- Tham gia
- 14/7/19
- Bài viết
- 141
- Được thích
- 56
252
#1
Công ty bảo mật Check Point đã phát hiện một lỗ hổng trong định dạng cơ sở dữ liệu SQLite có thể bị tấn công. Phát biểu tại DefCon 2019, công ty đã cho thấy cách đang được sử dụng đểtấn công ứng dụng Danh bạ iOS của Apple. Tìm kiếm ứng dụng Danh bạ trong những trường hợp này cũng có thể đủ để làm cho thiết bị chạy mã độc.
"SQLite là công cụ cơ sở dữ liệu có phạm vi rộng nhất trên thế giới", công ty cho biết trong một tuyên bố."Nó có sẵn trong mọi hệ điều hành, máy tính để bàn và điện thoại di động. Windows 10, macOS, iOS, Chrome, Safari, Firefox và Android là những người dùng phổ biến của SQLite."
Lỗi này đã được báo cáo lần đầu tiên vào năm 2015, có trên cả Mac OS X và iOS, nhưng vẫn chưa được xử lý ở phía iOS. Theo các nhà nghiên cứu bảo mật tại Check Point, đó đơn giản là vì Apple không cho rằng nó đủ quan trọng bởi vì nó yêu cầu một ứng dụng không đáng tin cậy có quyền truy cập vào cơ sở dữ liệu SQLite của iOS, và trên iOS không có ứng dụng nào thực sự không đáng tin cậy.
họ đã sửa đổi ứng dụng Danh bạ trên iOS và nhận thấy rằng trong các ứng dụng và bất kỳ mã thực thi nào cũng phải trải qua kiểm tra khởi động của Apple, cơ sở dữ liệu SQLite sẽ không thể thực thi được.
Tin tặc sẽ cần có quyền truy cập vào iPhone hoặc iPad đã được mở khóa để sửa đổi ứng dụng Danh bạ. Tuy nhiên, từ đó có thể làm hỏng ứng dụng hoặc làm những việc ngoài ý muốn khác, như đánh cắp mật khẩu. Với mục đích trình diễn, các nhà nghiên cứu nói rằng họ có thể đã tạo ra ứng dụng để đánh cắp mật khẩu.
Xem thêm:
Last edited by a moderator:
