ช่องโหว่ที่ค้นพบใหม่ส่งผลกระทบต่อ iPhone ทั้งหมด
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
อุปกรณ์ Apple มักจะปลอดภัยกว่าอุปกรณ์อื่นๆ ในแง่ของความปลอดภัยโดยรวม แต่นั่นไม่ได้หมายความว่าอุปกรณ์เหล่านั้นสมบูรณ์แบบ ในสัปดาห์นี้ที่งานประชุมการแฮ็ก Def Con นั้น Check Point ได้เปิดเผยว่าพวกเขาได้พบช่องโหว่ภายในแอพ Contacts ที่ส่งผลกระทบต่อ iPhone ทุกเครื่อง สิ่งที่น่าแปลกใจคือ Apple รู้เรื่องนี้มาอย่างน้อย 4 ปีแล้ว แต่ไม่ได้แก้ไขข้อผิดพลาด
บริษัทรักษาความปลอดภัยตั้งข้อสังเกตว่าแอปนี้ใช้กลไกฐานข้อมูล SQLite ซึ่งสามารถใช้ประโยชน์ได้ง่ายเพื่อเรียกใช้สคริปต์ที่เป็นอันตราย ตามรายงานที่ตีพิมพ์โดยบริษัทรักษาความปลอดภัย นักวิจัยได้เลี่ยงกลไกการบูตที่ปลอดภัยที่เชื่อถือได้ของ Apple และได้รับสิทธิ์ของผู้ดูแลระบบ โดยปกติ เมื่อเปิดเครื่อง iPhone แล้ว iOS จะเรียกใช้การบู๊ตแบบปลอดภัยซึ่งบังคับให้ไฟล์ปฏิบัติการทั้งหมดต้องลงนาม แต่ไม่มีการเซ็นชื่อใน SQLite ซึ่งหมายความว่าทุกคนสามารถแอบเข้าไปในโค้ดที่เป็นอันตรายได้โดยไม่ทำให้เกิดการบูตแบบปลอดภัยของ Apple
Check Point ยังตั้งข้อสังเกตอีกว่าแฮ็กเกอร์จะต้องเข้าถึง iPhone ที่ปลดล็อคแล้วเพื่อแก้ไขรหัสของแอพ Contacts ตราบใดที่คุณไม่ได้ปล่อย iPhone โดยไม่มีใครดูแลหรือมีรหัสผ่าน คุณก็ปลอดภัย ที่กล่าวว่า Check Point ได้ส่งต่อรายละเอียดไปยัง Apple แล้ว เพื่อให้บริษัทสามารถแก้ไขข้อผิดพลาดได้ในที่สุด
ผ่านทาง Life Hacker