Lỗ hổng mới được phát hiện ảnh hưởng đến tất cả iPhone
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Các thiết bị của Apple thường an toàn hơn các thiết bị khác về bảo mật tổng thể nhưng điều đó không có nghĩa là chúng hoàn hảo. Tuần này, tại hội nghị hack Def Con, Check Point tiết lộ rằng họ đã tìm thấy một lỗ hổng bên trong ứng dụng Danh bạ ảnh hưởng đến tất cả các iPhone. Điều đáng ngạc nhiên là Apple đã biết về nó ít nhất 4 năm nhưng không sửa lỗi.
Công ty bảo mật lưu ý rằng ứng dụng sử dụng công cụ cơ sở dữ liệu SQLite có thể dễ dàng bị lợi dụng để chạy các tập lệnh độc hại. Theo một báo cáo do hãng bảo mật công bố, các nhà nghiên cứu đã bỏ qua cơ chế khởi động an toàn đáng tin cậy của Apple và giành được quyền quản trị. Thông thường, khi iPhone được khởi động, iOS chạy khởi động an toàn buộc tất cả các tệp thực thi phải được ký nhưng SQLite không được ký, điều đó có nghĩa là bất kỳ ai cũng có thể lẻn vào mã độc mà không kích hoạt khởi động an toàn của Apple.
Check Point cũng lưu ý rằng tin tặc sẽ cần quyền truy cập vật lý vào một chiếc iPhone đã mở khóa để thay đổi mã của ứng dụng Danh bạ, miễn là bạn không để iPhone không có người giám sát hoặc nó có mật khẩu thì bạn vẫn an toàn. Điều đó nói rằng, Check Point đã chuyển tiếp các chi tiết đến Apple để công ty cuối cùng có thể vá lỗi.
Thông qua Nhân viên cứu hộ
