Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8
Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

Приложение «Контакты» на iPhone и iPad оказалось уязвимо, начиная с iOS 8

11 августа, 20191 минута на чтение

Компания Check Point, специализирующаяся на IT-безопасности, сообщила на конференции Def Con 2019 об уязвимости в приложении «Контакты» на iOS. По словам источника, чтобы взломать устройство, злоумышленники могут воспользоваться поисковым движком встроенного приложения.

Сообщается, что «Контакты» можно взломать через SQLite — распространенную систему управления данными, доступную на множестве платформ. Используя брешь в безопасности, которую Apple не исправляла в течение почти 5 лет, хакеры могут запустить любой вредоносный код.

Фрагмент из отчета Check Point

При этом Apple до сих пор считала баг несущественным, так как на уровне системы не допускается запуск произвольных SQL-запросов из ненадежных источников. Таким образом, купертиновцы просто снизили потенциальную опасность от уязвимости, но не исправили ее полностью. Однако специалистам из Check Point удалось сделать это из доверенного приложения «Контакты».

Уязвимости подверженны все iPhone и iPad, работающие на iOS 8 и новее, в том числе на бета-сборках iOS 13. Специалисты Check Point уже передали в Apple результаты своей работы, чтобы та смогла исправить баг в кратчайшие сроки.

11 августа, 2019

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы