Нещодавно виявлена ​​вразливість впливає на всі iPhone

Пристрої Apple зазвичай безпечніші за інші пристрої з точки зору загальної безпеки, але це не означає, що вони ідеальні. Цього тижня на хакерській конференції Def Con компанія Check Point виявила вразливість у програмі «Контакти», яка впливає на всі iPhone. Дивним аспектом є те, що Apple знала про це щонайменше 4 роки, але не виправила помилку.

Охоронна фірма зазначила, що програма використовує базу даних SQLite, яку можна легко використовувати для запуску шкідливих сценаріїв. Відповідно до звіту, опублікованого охоронною компанією, дослідники обійшли надійний безпечний механізм завантаження Apple і отримали права адміністратора. Зазвичай, коли iPhone завантажується, iOS запускає безпечне завантаження, яке примусово підписує всі виконувані файли, але SQLite не підписується, що означає, що будь-хто може проникнути зловмисним кодом, не запускаючи безпечне завантаження Apple.

У Check Point також зазначили, що хакеру знадобиться фізичний доступ до розблокованого iPhone, щоб змінити код додатка «Контакти», щоб ви були в безпеці, поки ви не залишаєте свій iPhone без нагляду або на ньому є пароль. Тим не менш, Check Point вже надіслала деталі Apple, щоб компанія нарешті могла виправити помилку.

через Лайфхакер