Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Ứng dụng Danh bạ của Apple khiến thiết bị iOS dễ bị hack

nguyenhoangmixing

Active Member
Tham gia
14/7/19
Bài viết
141
Được thích
56
106 #1


Công ty bảo mật Check Point đã phát hiện một lỗ hổng trong định dạng cơ sở dữ liệu SQLite có thể bị tấn công. Phát biểu tại DefCon 2019, công ty đã cho thấy cách đang được sử dụng đểtấn công ứng dụng Danh bạ iOS của Apple. Tìm kiếm ứng dụng Danh bạ trong những trường hợp này cũng có thể đủ để làm cho thiết bị chạy mã độc.

"SQLite là công cụ cơ sở dữ liệu có phạm vi rộng nhất trên thế giới", công ty cho biết trong một tuyên bố."Nó có sẵn trong mọi hệ điều hành, máy tính để bàn và điện thoại di động. Windows 10, macOS, iOS, Chrome, Safari, Firefox và Android là những người dùng phổ biến của SQLite."

Lỗi này đã được báo cáo lần đầu tiên vào năm 2015, có trên cả Mac OS X và iOS, nhưng vẫn chưa được xử lý ở phía iOS. Theo các nhà nghiên cứu bảo mật tại Check Point, đó đơn giản là vì Apple không cho rằng nó đủ quan trọng bởi vì nó yêu cầu một ứng dụng không đáng tin cậy có quyền truy cập vào cơ sở dữ liệu SQLite của iOS, và trên iOS không có ứng dụng nào thực sự không đáng tin cậy.


họ đã sửa đổi ứng dụng Danh bạ trên iOS và nhận thấy rằng trong các ứng dụng và bất kỳ mã thực thi nào cũng phải trải qua kiểm tra khởi động của Apple, cơ sở dữ liệu SQLite sẽ không thể thực thi được.

Tin tặc sẽ cần có quyền truy cập vào iPhone hoặc iPad đã được mở khóa để sửa đổi ứng dụng Danh bạ. Tuy nhiên, từ đó có thể làm hỏng ứng dụng hoặc làm những việc ngoài ý muốn khác, như đánh cắp mật khẩu. Với mục đích trình diễn, các nhà nghiên cứu nói rằng họ có thể đã tạo ra ứng dụng để đánh cắp mật khẩu.


Nguyễn Hoàng / Techrum.vn
Theo: appleinsider
Bài viết tương tự:
 
Last edited by a moderator:

Chia sẻ trang này

Theo dõi Youtube

Top Bottom