آسیب پذیری دیتابیس SQLite امکان کنترل آیفون را به هکرها می‌دهد

هکرها با نفوذ به دیتابیس SQLite آیفون قادر به اجرای کدهای مخرب در اپ های دیگر از جمله iMessage یا برنامه های تحت وب هستند.

محققان موسسه امنیتی Check Point در کنفرانس Def Con 2019 بدافزاری را به نمایش گذاشته اند که با سوءاستفاده از نقص امنیتی SQLite امکان دسترسی هکرها به آیفون را فراهم می کند.

این هک شامل جایگزینی یکی از بخش های اپلیکیشن مخاطبان اپل از طریق باگی است که چهار سال از زمان شناسایی آن می گذرد اما کماکان به قوت خود باقی است. پیش از این تصور می شد اکوسیستم بسته iOS امکان سوءاستفاده از این باگ را به مهاجمان نمی هد اما محققان Check Point با روشی خاص از آن بهره برداری کرده و این تصور را نقش بر آب کرده اند.

آسیب پذیری دیتابیس SQLite

هکرها برای تزریق کدهای مخرب به لیست مخاطبان آیفون کافی است فایل AddressBook.sqlitedb را اپ مخاطبان اپل اصلاح یا جایگزین کنند. پس از آن هر زمان که اپی مثل iMessage در SQLite جستجو کند، کد مخرب اجرا شده و اقدامات مد نظر هکر از جمله سرقت داده های حساس و رمزهای عبور انجام می شود.

اهمیت این آسیب پذیری آنجا مشخص می شود که بدانیم SQLite گسترده ترین سیستم بانک اطلاعاتی دنیا است و در انواع سیستم های عامل دسکتاپ و موبایل کاربرد دارد. زمانی که شما به دنبال یافتن مخاطبان یا جستجوی اطلاعات در یک اپ هستید، جستجوی شما در پایگاه داده ای مبتنی بر SQLite صورت می گیرد.

Check Point این آسیب پذیری را در ماه مارس به اپل اطلاع داده و این کمپانی هم وصله ای امنیتی را برای آن منتشر کرده اما هنوز از روش های دیگری از جمله مرورگرهای وب می توان از این حفره امنیتی سوءاستفاده کرد.

افشاگری این موسسه در خلال کنفرانس DEF CON صورت گرفته که در آن هکرها جدیدترین یافته های خود را در مورد مسائل امنیتی با هم به اشتراک می گذارند.

تور کیش

مطالب مرتبط

راهکار فاکسکان برای بازگرداندن کارگران به کارخانه: پاداش ۱۰۰۰ دلاری و غذای رایگان

بزرگ ترین کارخانه تولید آیفون در دنیا برای مقابله با کاهش نیروی ناشی از شیوع ویروس کرونا، به کارگران وعده غذایی و محل سکونت رایگان پیشنهاد کرده است.به گزارش سایت Digitimes، شرکت فاکسکان (Foxconn) علاوه بر موارد فوق، برای تشویق کارگران به بازگشت به کارخانه ها پاداش نقدی تا حداکثر 1000 هزار دلار را در... ادامه مطلب

اپل استفاده شخصیت منفی فیلم‌‌ها از آیفون را ممنوع کرده است

یک کارگردان و نویسنده مطرح آمریکایی فاش کرده که شخصیت های منفی در اغلب فیلم ها نمی توانند با آیفون دیده شوند چون اپل اجازه چنین کاری را نمی دهد.«ریان جانسون» (Rian Johnson) نویسنده و کارگردان «جنگ ستارگان: آخرین جدای» در مصاحبه با کانال یوتیوبی Vanity Fair جزئیاتی از صحنه فیلم «چاقوکشی» را به خاطر... ادامه مطلب

ویروس کرونا عرضه آیفون 12 را به تاخیر می اندازد؟

رویترز در گزارش جدید خود نگاهی به برنامه اپل برای عرضه آیفون 12 انداخته و از احتمال وقفه در عرضه مهم ترین محصول این شرکت در سال 2020 به دلیل اعمال محدودیت در سفرها در پی شیوع ویروس کرونا خبر داده است.خبرگزاری رویترز با استناد به کارمندان سابق اپل و متخصصان زنجیره تأمین می‌گوید مهندسان... ادامه مطلب

آیفون XR پرفروش ترین گوشی سال 2019 لقب گرفت

بر اساس گزارش جدید شرکت تحقیقاتی Omdia، آیفون XR پرفروش ترین گوشی سال 2019 بوده و رقیب اصلی خود یعنی آیفون 11 را با 9 میلیون واحد صادرات بیشتر پشت سر گذاشته است.طبق گزارش شرکت یاد شده، اپل سال گذشته میلادی 46.3 میلیون آیفون XR صادر کرده که افزایش دو برابری را نسبت به سال... ادامه مطلب

اپل در آیفون 12 روی افزایش سرعت تمرکز کرده است

تا پیش از این گزارشاتی در مورد افزایش چشمگیر عملکرد آیفون 12 منتشر شده بودند. حال یک سایت ژاپنی مدعی شده سرعت انتقال فایل بین آیفون ها بیش از پیش افزایش پیدا خواهد کرد.بر اساس گزارش سایت ژاپنی Macotakara، آیفون 12 از استاندارد 802.11ay پشتیبانی کرده و فایل ها را با سرعت 20 الی 30... ادامه مطلب

بریتانیا: دولت روسیه مسئول حملات سایبری به سایت‌های گرجستان است

دولت بریتانیا عنوان کرده که مسئولیت حملات سایبری گسترده به بیش از ۲۰۰۰ وب سایت کشور گرجستان در سال گذشته، دولت روسیه است. این ادعا را خود کشور گرجستان و آمریکا نیز تایید می‌کنند، اما روسیه آن را از اساس کذب خوانده است.دولت بریتانیا می‌گوید آژانس امنیتی ارتش روسیه که با نام GRU نیز شناخته... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟