Ошибка iOS ставит под угрозу 1,4 миллиарда пользователей iPhone и iPad

Apple не хорошая неделя Вскоре после того, как компания продемонстрировала агрессивную практику использования батареи и взломали Face ID, появилось нечто, что должно волновать каждого пользователя iPhone и iPad.

Охранная компания Check Point обнаружила, что существует способ взломать все iPhone и iPad, начиная с iOS 8 и заканчивая бета-версией iOS 13. Может пострадать до 1,4 миллиарда устройств.

Check Point обнаружил, что очень популярная база данных SQLite может использоваться для использования приложения «Контакты», интегрированного в iOS, так что простой поиск контакта может обмануть чей-то iPhone или iPad, запустив враждебный код, способный украсть пароли и другие пользовательские данные.

Важнейший вопрос сейчас заключается в том, почему уязвимость приложения «Контакты» существует в первую очередь. Он использует известную ошибку, Apple не удалось исправить в течение четырех лет. Судя по всему, фирма из Купертино допустила ошибку, считая проблему незначительной. Apple Считается, что ошибка может быть вызвана только тогда, когда неизвестное приложение обращается к базе данных, а в iOS, конечно, нет неизвестных приложений.

Команда Check Point, однако, использовала доверенное и, казалось бы, безобидное старое приложение «Контакты» для отправки вредоносного кода, вызвавшего ошибку. На данный момент большинство пользователей iPhone и iPad не подвержены высокому риску: хакер должен сначала получить доступ к разблокированному iPad или iPhone, прежде чем запускать код, но кто-то с дурными намерениями вполне может найти способ обойти это очень скоро.

В июле в iMessage было обнаружено шесть ошибок, которые позволяли хакерам получать доступ к вашим личным данным из любой точки мира, и одна из них еще не была исправлена.

Apple может скоро исправить эту конкретную ошибку, но как быть с теми, которые еще никто не обнаружил?