Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Aplicativo de contatos no iOS vulnerável a grandes ataques SQLite

Estás a ler: Aplicativo de contatos no iOS vulnerável a grandes ataques SQLite

Pesquisadores de segurança do software Check Point descobriram uma grande falha no SQLite, que coloca em risco todos os serviços e dispositivos que dependem dele. Isso significa que, além de serviços populares como Dropbox, Firefox etc., todos os 1,4 bilhões de dispositivos iOS disponíveis também estão em risco.

A vulnerabilidade foi revelada pelos pesquisadores de segurança da Check Point na Def Con 2019. Eles demonstraram como, usando a vulnerabilidade no SQLite, eles podem executar códigos maliciosos no aplicativo Contatos do iOS.

“O SQLite é o mecanismo de banco de dados mais difundido do mundo”, afirmou a empresa em comunicado. “Está disponível em todos os sistemas operacionais, computadores e celulares. Windows 10, macOS, iOS, Chrome, Safari, Firefox e Android são usuários populares do SQLite. ”

Conforme detalhado para a vulnerabilidade, também depende de um bug no aplicativo Contatos do iOS com mais de 4 anos de idade.

“Espere o que? Como é que um bug de quatro anos nunca foi corrigido? ” escreva os pesquisadores em seu documento. “Esse recurso só foi considerado vulnerável no contexto de um programa que permite SQL arbitrário de uma fonte não confiável e, portanto, foi mitigado de acordo. No entanto, o uso do SQLite é tão versátil que ainda podemos ativá-lo em muitos cenários. ”

Para a demonstração, os pesquisadores apenas travaram o aplicativo Contatos. No entanto, se assim o desejarem, eles poderiam ter usado a vulnerabilidade SQLite para roubar senhas, já que o gerenciador de senhas do iOS usa um banco de dados SQLite. Felizmente, os pesquisadores de segurança da Check Point acreditam que a exploração ainda não foi usada no público.

A Check Point já informou sobre a exploração e suas metodologias de pesquisa para a Apple.

[Via CheckPoint]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.