Yeni keşfedilen güvenlik açığı tüm iPhone'ları etkiliyor
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Apple cihazları genel güvenlik açısından genellikle diğer cihazlardan daha güvenlidir ancak bu onların mükemmel oldukları anlamına gelmez. Bu hafta Def Con hack konferansında Check Point, Kişiler uygulamasında tüm iPhone'ları etkileyen bir güvenlik açığı bulduklarını açıkladı. Şaşırtıcı olan, Apple'ın bunu en az 4 yıldır bilmesi ama hatayı düzeltmemesi.
Güvenlik firması, uygulamanın, kötü amaçlı komut dosyalarını çalıştırmak için kolayca kullanılabilecek SQLite veritabanı motorunu kullandığını kaydetti. Güvenlik firması tarafından yayınlanan bir rapora göre araştırmacılar, Apple'ın güvenilir güvenli önyükleme mekanizmasını atlayarak yönetici haklarına kavuştu. Genellikle, bir iPhone başlatıldığında, iOS, tüm yürütülebilir dosyaları imzalanmaya zorlayan güvenli önyükleme çalıştırır, ancak SQLite imzalanmaz; bu, herkesin Apple'ın güvenli önyüklemesini tetiklemeden kötü amaçlı bir koda gizlice girebileceği anlamına gelir.
Check Point ayrıca, bilgisayar korsanının Kişiler uygulamasının kodunu değiştirmek için kilidi açılmış bir iPhone'a fiziksel erişime ihtiyaç duyacağını da kaydetti, böylece iPhone'unuzu gözetimsiz bırakmadığınız veya bir parolası olduğu sürece güvendesiniz. Bununla birlikte, Check Point, şirketin sonunda hatayı düzeltebilmesi için ayrıntıları Apple'a iletmiştir.
Üzerinden LifeHacker