Na novo odkrita ranljivost vpliva na vse telefone iPhone

Naprave Apple so običajno varnejše od drugih naprav v smislu splošne varnosti, vendar to ne pomeni, da so popolne. Ta teden na hekerski konferenci Def Con je Check Point razkril, da so v aplikaciji Contacts našli ranljivost, ki vpliva na vse telefone iPhone. Presenetljiv vidik je, da je Apple vedel za to vsaj 4 leta, vendar ni popravil napake.

Varnostno podjetje je opozorilo, da aplikacija uporablja mehanizem baze podatkov SQLite, ki ga je mogoče enostavno izkoristiti za zagon zlonamernih skriptov. Glede na poročilo, ki ga je objavilo varnostno podjetje, so raziskovalci zaobšli Applov zaupanja vreden varen zagonski mehanizem in pridobili administrativne pravice. Običajno, ko se iPhone zažene, iOS zažene varen zagon, ki prisili, da se podpišejo vse izvedljive datoteke, vendar SQLite ni podpisan, kar pomeni, da se lahko vsakdo pritihotapi v zlonamerno kodo, ne da bi sprožil Applov varen zagon.

Check Point je tudi ugotovil, da bi heker potreboval fizični dostop do odklenjenega iPhone-a, da bi spremenil kodo aplikacije Contacts, tako da ste varni, dokler ne zapuščate iPhone brez nadzora ali ima geslo. Kljub temu je Check Point podrobnosti že posredoval Appleu, tako da lahko podjetje končno popravi napako.

Via Life Hacker