Apple Aplikasi kontak membuat iPhone dan iPad rentan terhadap peretasan

Apple menjalankan kapal yang sangat ketat dan, suka atau tidak, iOS dianggap sebagai salah satu platform paling aman di pasar konsumen arus utama. Itu tidak berarti tidak memiliki lubang keamanan dan beberapa yang melewati celah telah ada selama bertahun-tahun. Satu lubang seperti itu akan membuat penyerang "mencari" sesuatu di aplikasi Kontak untuk mengeksekusi kode arbitrer dan peneliti menunjuk ke sana ApplePengawasan sebagai alasan bug ini ada selama empat tahun.

Agar adil, bug tidak ada dalam AppleKode per se. Ini sebenarnya dalam SQLite, salah satu database "lite" standar yang digunakan di seluruh industri, terutama di platform seluler seperti Android dan iOS. Bug memungkinkan penyerang jarak jauh menjalankan kode arbitrer atau DoS aplikasi dengan hanya mengeluarkan query SQL seperti pencarian.

Bug ini dilaporkan kembali pada tahun 2015 terhadap Mac OS X dan iOS tetapi tetap tidak diperbaiki di sisi iOS. Menurut peneliti keamanan di Check Point, itu hanya karena Apple tidak menganggapnya cukup kritis karena mengharuskan aplikasi yang tidak tepercaya mendapatkan akses ke database SQLite iOS. Dan di iOS, tidak ada aplikasi yang benar-benar tidak terpercaya.

Masalahnya adalah bahwa ada kerentanan dan peretasan lainnya yang dapat membuat aplikasi tepercaya berperilaku tidak menentu. Dalam kasus para peneliti, mereka dimodifikasi AppleAplikasi Kontak iOS sendiri sehingga memasukkan perintah saat mencari kontak dapat merusak aplikasi atau melakukan hal-hal yang tidak diinginkan, seperti mencuri kata sandi.

Peringatan di sini adalah bahwa peretas perlu memiliki akses ke iPhone atau iPad yang tidak dikunci untuk memodifikasi aplikasi Kontak dan memicu rangkaian peristiwa. Ini bukan jaring pengaman karena bug dan kerentanan jarang dieksekusi secara terpisah. Yang diperlukan hanyalah bug berbeda, terkadang tidak terkait untuk memodifikasi aplikasi Kontak dari jauh.