Приложение «Контакты» в iOS уязвимо ко взлому через SQLite

Автор Антон Курилов 11:03 11.08.2019
- 2 +  4 759 0
Приложение «Контакты» в iOS уязвимо ко взлому через SQLite

Компания по IT-безопасности Check Point выступила на Def Con 2019 с докладом об уязвимости приложения «Контакты» в iOS. Злоумышленники могут запустить вредоносный код через поисковой движок программы.

Исследователи обнаружили, что приложение «Контакты» можно взломать через SQLite — одну из самых распространённых в мире систем управления баз данных, которая доступна на множестве платформ.

Любой поисковой запрос — это обращение к базе данных. Используя известную ошибку, которую Apple не исправляла в течение четырёх лет, хакеры могут передать любой вредоносный код. Для демонстрации представители Check Point вызвали сбой приложения.

Фрагмент отчёта Check Point

Apple считала баг, который позволяет передавать произвольный SQL-запрос из ненадёжного источника, несущественным, т.к. в iOS не допускаются ненадёжные источники. Поэтому компания лишь снизила возможное влияние ошибки, но не избавилась от неё полностью. Но исследователям удалось использовать доверенное приложение «Контакты» для передачи кода.

Уязвимы все iPhone и iPad под управлением iOS начиная с версии 8.0 и заканчивая бета-сборками iOS 13.0. В начале года Тим Кук заявил, что в мире насчитывается 1,4 млрд активных устройств на этой операционной системе.

Check Point рассказали, что передали результаты своего исследования разработчикам Apple. Компания пока не комментировала проблему.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: apple / ios

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте



Комментарии

14.05.2024
Google I/O 2024
21.05.2024
Microsoft Build 2024
Нет событий
04.04.2025
«Форсаж 11»
Все события





Реклама на сайте