آسیب پذیری در دیتابیس SQLite گوشی آیفون به هکرها این امکان را میدهد تا کدهای مخرب در اپ های تحت وب و از جمله iMessage اجرا کرده و کنترل گوشی شما را بدست بگیرند.
این هک شامل جایگزینی بخشی از اپلیکیشن مخاطبان اپل ازطریق یک آسیب پذیری قدیمی است که ۴ سال از شناسایی آن میگذرد. ولی همچنان رفع نشده است.
به گزارش تک فاکس، تا کنون تصور میشد که اکوسیستم بسته iOS اجازه سوء استفاده از این باگ را نمیدهد. در حالی که محققان موسسه Check Point برخلاف این ادعا را ثابت کرده اند.
روش هکرها برای تزریق کدهای مخرب
هکرها میتوانند با جایگزینی فایل AddressBook.sqlitedb در اپ مخاطبان کدهای مخرب را به لیست مخاطبان اضافه کنند. بدین ترتیب زمانی که اپی مانند iMessage در دیتابیس SQLite جستجو شود ، کد مخرب اجرا شده و دسترسی هکرها به داده های حساس و رمزهای عبور میسر خواهد شد.
دیتابیس SQLite یک بانک اطلاعاتی گسترده به شمار میرود که در انواع سیستم عامل دسکتاپ و موبایل کاربردی است. بدین ترتیب اهمیت این آسیب پذیری بیش از پیش ارزیابی خواهد شد. به عنوان مثال زمانی که شما مشغول جستجو در یک اپ هستید، این جستجو در یک پایگاه داده مبتنی بر SQLite انجام میشود. دین ترتیب این پایگاه داده میتواند از طریق این آسیب پذیری مورد سوء استفاده هکرها قرار بگیرد.
Check Point بر طبق بررسی های انجام شده این موضوع را در ماه مارس به شرکت اپل اعلام کرده بود.و اپل نیز یک وصله امنیتی برای این آسیب تهیه کرده بود. ولی اینطور بنظر می رسد که از طرق ذیگر از جمله مرورگرهای تحت وب باز هم میتوان از این آسیب امنیتی سوء استفاده کرد.
موسسه Check Point این افشاگری را طی یک کنفرانس به نام DEF CON انجام داده که در آن هکرها جدیدترین اطلاعات خود را در مورد مسائل امنیتی منتشر میکنند.
برای دیدن دیگر خبرها به صفحه علم و فناوری مراجعه کنید.
