Приложение «Контакты» в iOS уязвимо ко взлому через SQLite

Автор Антон Курилов 11:03 11.08.2019
- 2 +  4 227 0
Приложение «Контакты» в iOS уязвимо ко взлому через SQLite

Компания по IT-безопасности Check Point выступила на Def Con 2019 с докладом об уязвимости приложения «Контакты» в iOS. Злоумышленники могут запустить вредоносный код через поисковой движок программы.

Исследователи обнаружили, что приложение «Контакты» можно взломать через SQLite — одну из самых распространённых в мире систем управления баз данных, которая доступна на множестве платформ.

Любой поисковой запрос — это обращение к базе данных. Используя известную ошибку, которую Apple не исправляла в течение четырёх лет, хакеры могут передать любой вредоносный код. Для демонстрации представители Check Point вызвали сбой приложения.

Фрагмент отчёта Check Point

Apple считала баг, который позволяет передавать произвольный SQL-запрос из ненадёжного источника, несущественным, т.к. в iOS не допускаются ненадёжные источники. Поэтому компания лишь снизила возможное влияние ошибки, но не избавилась от неё полностью. Но исследователям удалось использовать доверенное приложение «Контакты» для передачи кода.

Уязвимы все iPhone и iPad под управлением iOS начиная с версии 8.0 и заканчивая бета-сборками iOS 13.0. В начале года Тим Кук заявил, что в мире насчитывается 1,4 млрд активных устройств на этой операционной системе.

Check Point рассказали, что передали результаты своего исследования разработчикам Apple. Компания пока не комментировала проблему.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: apple / ios

14.04.2020
Презентация OnePlus 8 Series
15.04.2020
Презентация Honor 30
12.05.2020
Google I/O 2020
19.05.2020
Microsoft Build 2020
04.09.2020
IFA 2020
09.06.2020
E3 2020
23.07.2020
SAN DIEGO COMIC-CON
25.08.2020
GAMESCOM 2020
01.10.2020
Игромир 2020
13.12.2020
THE GAME AWARDS
17.12.2020
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

14.04.2020
Презентация OnePlus 8 Series
15.04.2020
Презентация Honor 30
12.05.2020
Google I/O 2020
19.05.2020
Microsoft Build 2020
04.09.2020
IFA 2020
09.06.2020
E3 2020
23.07.2020
SAN DIEGO COMIC-CON
25.08.2020
GAMESCOM 2020
01.10.2020
Игромир 2020
13.12.2020
THE GAME AWARDS
17.12.2020
Премьера «Аватар 2»
Все события


Реклама на сайте