Eksperci ostrzegają przed luką w kluczowej aplikacji Apple

Specjaliści twierdzą, że aplikacja Kontakty w urządzeniach Apple ma poważną lukę. Obecny od czterech lat bug, umożliwia hakerom wykonanie działań.

Apple od lat szczyciło się tym, że jej platforma mobilna jest doskonale zabezpieczona przed atakami hakerów. Mit o bezpiecznym systemie iOS upadł jednak dawno temu, gdyż eksperci co jakiś czas ujawniają w nim kolejne luki. Obecność następnego buga odkryli specjaliści z firmy Check Point.

Eksperci znaleźli lukę w aplikacji Kontakty, która pozwala atakującemu uruchomić na urządzeniu kod. Co ciekawe, błąd jest obecny od czterech lat i Apple jak dotąd nie zajęło się jego załataniem. Trzeba tu jednak zaznaczyć, że luka nie znajduje się w samym kodzie Apple. Jest to dziura w SQLite, jednej ze standardowych baz danych używanych przez całą branżę, w tym systemy Android oraz iOS.

Bug po raz pierwszy pojawił się w 2015 roku, a odkryto go w Mac OS X oraz iOS. Apple udało się go naprawić w systemie Mac OS X, lecz pozostawiono go w platformie mobilnej. Według ekspertów nie zrobiono tego dlatego, ponieważ firma z Cupertino nie uznała go za wystarczająco duże zagrożenie. Wymagało to bowiem aby niezaufana aplikacja uzyskała do bazy danych SQLite w iOS, a tymczasem w systemie Apple nie ma takich programów.

Okazało się jednak, że lukę można wykorzystać również w zaufanych aplikacjach. Eksperci zmodyfikowali bowiem firmową aplikację Kontakty, by pokazać że lukę można wykorzystać także w programach, których nie podejrzewalibyśmy o zagrożenie. Podczas wyszukiwania kontaktów byli w stanie wprowadzać wprowadzić komendy, które pozwoliłyby nie tylko zawiesić aplikację, ale też mogły służyć do innych zadań. Na przykład kradzieży haseł.

Musimy jednak pamiętać, że wykorzystanie luki nie jest takie proste. Haker musiałby uzyskać dostęp do odblokowanego sprzętu, by mógł następnie zmodyfikować aplikację. Nie możemy jednak wykluczyć, że przestępca znalazłby inny sposób, zapewniający mu zdalny dostęp do telefonu.

Źródło: Forbes.com