Истражувачите откриле критични безбедносни пропусти во Контактите со iPhone

Contacts on iPhones vulnerable to hack attack: Report

„Епл“ никогаш не избегна да се фали за тоа колку е безбеден неговиот систем, но истражувачите открија дека контактите складирани на iPhone се ранливи на SQLite хакерски напади кои можат да заразат уреди со малициозен софтвер.

SQLite – најобемниот мотор за бази на податоци во светот – е достапен на секој оперативен систем (ОС), десктоп и мобилен телефон. Windows 10, macOS, iOS, Chrome, Safari, Firefox и Android се популарни корисници на SQLite.

Компаниите за безбедност проверка покажаа техники што се користат за манипулирање со апликацијата за контакт со iOS на Apple. Барањето апликација за контакти во оваа состојба го активира уредот да работи со малициозен код, објави во саботата Apple Insider.

Ранливостите се идентификуваат во стандардната база на податоци SQLite во индустријата.

СЕ ПРОЧИТАЈТЕ: Грешките во WhatsApp можат да им овозможат на хакерите да ги менуваат пораките

Документирано во извештај од 4.000 зборови, корпоративното хакирање вклучува замена на еден дел од апликацијата „Контакти на Епл“ и додека апликациите и извршниот код мора да поминат низ „Епл“.

“Упорноста (чувањето на кодот на уредот по рестартирањето) е тешко да се постигне на iOS затоа што сите извршни датотеки мора да бидат потпишани како дел од AppleBoot Safe. За среќа за нас, базата на податоци SQLite не беше потпишана “, се вели во извештајот цитиран од истражувачите на„ Check Point “.

Од сега, „Епл“ не го коментираше извештајот за „Покана точка“.