آسیب پذیری دیتابیس SQLite امکان کنترل آیفون را به هکرها می‌دهد

هکرها با نفوذ به دیتابیس SQLite آیفون قادر به اجرای کدهای مخرب در اپ های دیگر از جمله iMessage یا برنامه های تحت وب هستند.

محققان موسسه امنیتی Check Point در کنفرانس Def Con 2019 بدافزاری را به نمایش گذاشته اند که با سوءاستفاده از نقص امنیتی SQLite امکان دسترسی هکرها به آیفون را فراهم می کند.

این هک شامل جایگزینی یکی از بخش های اپلیکیشن مخاطبان اپل از طریق باگی است که چهار سال از زمان شناسایی آن می گذرد اما کماکان به قوت خود باقی است. پیش از این تصور می شد اکوسیستم بسته iOS امکان سوءاستفاده از این باگ را به مهاجمان نمی هد اما محققان Check Point با روشی خاص از آن بهره برداری کرده و این تصور را نقش بر آب کرده اند.

آسیب پذیری دیتابیس SQLite

هکرها برای تزریق کدهای مخرب به لیست مخاطبان آیفون کافی است فایل AddressBook.sqlitedb را اپ مخاطبان اپل اصلاح یا جایگزین کنند. پس از آن هر زمان که اپی مثل iMessage در SQLite جستجو کند، کد مخرب اجرا شده و اقدامات مد نظر هکر از جمله سرقت داده های حساس و رمزهای عبور انجام می شود.

اهمیت این آسیب پذیری آنجا مشخص می شود که بدانیم SQLite گسترده ترین سیستم بانک اطلاعاتی دنیا است و در انواع سیستم های عامل دسکتاپ و موبایل کاربرد دارد. زمانی که شما به دنبال یافتن مخاطبان یا جستجوی اطلاعات در یک اپ هستید، جستجوی شما در پایگاه داده ای مبتنی بر SQLite صورت می گیرد.

Check Point این آسیب پذیری را در ماه مارس به اپل اطلاع داده و این کمپانی هم وصله ای امنیتی را برای آن منتشر کرده اما هنوز از روش های دیگری از جمله مرورگرهای وب می توان از این حفره امنیتی سوءاستفاده کرد.

افشاگری این موسسه در خلال کنفرانس DEF CON صورت گرفته که در آن هکرها جدیدترین یافته های خود را در مورد مسائل امنیتی با هم به اشتراک می گذارند.

منبع:
appleinsider
مستر بلیط
برچسب ها

مطالب مرتبط

باگ فیس تایم اپل را مجبور به عذرخواهی کرد

هفته‌‌ی گذشته باگ خطرناکی در پلتفرم تماس ویدیویی اپل پیدا شد که به کاربر اجازه می‌داد تمامی صدای پیرامون مخاطبش را پیش از پاسخگویی تماس بشنود. پس از پیدا شدن این باگ فیس تایم بسیاری از کاربران به غیر فعال کردن فیس تایم آیفون خود پرداختند. حال اپل بیانیه‌ای رسمی در این باره منتشر نموده و ضمن عذرخواهی برای بوجود... ادامه مطلب

پیش بینی افزایش ارزش هر سهم اپل پس از معرفی و عرضه آیفون 8

توسعه آیفونی ویژه مجهز به نمایشگر OLED و با حاشیه بسیار کم صفحه نمایش و البته چندین قابلیت خاص و جدید آسان نخواهد بود و این امر باعث شده برخی از تحلیلگران تصور کنند «آیفون 8» در ماه های نخست عرضه به صورت محدود در اختیار علاقه مندان قرار خواهد گرفت. اما با این حال «جفری... ادامه مطلب

آیا اپل عمداً سرعت عملکرد آیفون های قدیمی اش را کاهش می دهد؟

شرکت معتبر «فیوچرمارک» (Futuremark) اخیراً مجموعه نتایجی را منتشر کرده تا به شایعات پیرامون سیاست های غیر منصفانه اپل در مورد آیفون ها پایان دهد. اپل پیش از این متهم شده بود که با آپدیت های نرم افزاری، سرعت عملکرد آیفون های قدیمی اش را کاهش می دهد تا کاربران به تعویض آنها و خرید موبایل... ادامه مطلب

آیفون 7 اپل احتمالاً از فناوری شارژ سریع برخوردار خواهد بود

به تازگی شایعاتی منتشر شده که بیان می دارند اپل قصد دارد آیفون 7 را با فناوری شارژ سریع بهینه و قدرتمند معرفی نماید. طبق تصویری که از سوی یکی از کاربران باسابقه توئیتر در حوزه شایعات موبایل منتشر شده، ظاهراً این اسمارت فون از مجموعه مدارات ویژه ای برخوردار است که حداقل از جریان 2 آمپری... ادامه مطلب

مدیر عامل «پگاترون» تحلیل های مربوط به فروش آیفون را بی اساس می داند

اگر در چند روز گذشته به اخبار مرتبط با آیفون توجه کرده باشید، احتمالاً با عناوینی برخورد کرده اید که حاوی نظر منفی تحلیلگران در خصوص فروش این تلفن هوشمند بوده است. برای مثال همین امروز موسسه KGI خبر داد که انتظار فروش کلی پایینی برای آیفون دارد. همین تحلیل ها باعث شده تا صدای مدیر... ادامه مطلب

طرحی مفهومی برای iOS 9 [تماشا کنید]

دو نسخه آخر iOS را می توان انقلابی ترین تغییراتی دانست که اپل بر روی سیستم عامل موبایل خود تا به حال اعمال کرده است. در iOS 7 سیستم از لحاظ ظاهری به کل دستخوش تغییر شد و در iOS 8 نیز امکانات متعددی به مجموعه اضافه گشت. با این حال هنوز هم iOS در بعضی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x