Nyligen upptäckt sårbarhet påverkar alla iPhones

Apple-enheter är vanligtvis säkrare än andra enheter när det gäller övergripande säkerhet, men det betyder inte att de är perfekta. Den här veckan på Def Con-hackningskonferensen avslöjade Check Point att de har hittat en sårbarhet inuti Contacts-appen som påverkar alla iPhones. Den överraskande aspekten är att Apple visste om det i minst 4 år men inte fixade felet.

Säkerhetsföretaget noterade att appen använder SQLite-databasmotorn som lätt kan utnyttjas för att köra skadliga skript. Enligt en rapport som har publicerats av säkerhetsföretaget gick forskare förbi Apples pålitliga säkra startmekanism och fick administrativa rättigheter. Vanligtvis, när en iPhone startas, kör iOS säker uppstart som tvingar alla körbara filer att signeras men SQLite är inte signerad vilket innebär att vem som helst kan smyga in en skadlig kod utan att utlösa Apples säkra start.

Check Point noterade också att hackaren skulle behöva fysisk åtkomst till en olåst iPhone för att ändra koden för Kontakter-appen, så länge du inte lämnar din iPhone obevakad eller den har ett lösenord, är du säker. Som sagt, Check Point har redan vidarebefordrat detaljerna till Apple så att företaget äntligen kan korrigera felet.

Via Lifehacker