Выпущено предупреждение для 1.4 миллиарда пользователей Apple iPad и iPhone

  • Источник: Forbes
  • 12.08.2019 08:09

У Apple неудачная неделя. Спустя всего несколько дней после того, как Face ID был взломан, и компания подверглась «враждебному пользователю» использованию батареи iPhone, необыкновенная история пренебрежения Apple привела к предупреждению, о котором должен знать каждый пользователь iPhone и iPad.

Охранная фирма Check Point показала, что нашла способ взломать каждый iPhone и iPad под управлением iOS 8 вплоть до бета-версий iOS 13. Это распространение охватывает восемь лет устройств (iOS 8 поддерживает iPhone 4S с 2011 года) и Тим Кук заявил, что в мире существует 1,4 млрд активных iOS-устройств, и это тревожная новость для владельцев почти всех из них.

Check Point обнаружил, что приложение «Контакты», встроенное в iOS, можно использовать с помощью стандартной в отрасли базы данных SQLite, поэтому любой поиск контактов может заставить устройство запустить вредоносный код, способный похитить пользовательские данные и пароли.

«SQLite является самым распространенным механизмом баз данных в мире», - сказал Check Point. «Он доступен в любой операционной системе, на настольном компьютере и мобильном телефоне. Windows 10, macOS, iOS, Chrome, Safari, Firefox и Android являются популярными пользователями SQLite».

Но настоящий шок заключается в том, почему уязвимость приложения Контактов существует в первую очередь: оно использует известную ошибку, которую Apple не могла исправить в течение четырех лет.

Как объясняет AppleInsider: «ошибка считалась неважной, поскольку считалось, что она может быть вызвана только неизвестным приложением, обращающимся к базе данных, а в закрытой системе, такой как iOS, неизвестных приложений нет. Однако исследователям Check Point удалось заставить доверенное приложение [приложение вездесущих контактов] отправить код, чтобы вызвать эту ошибку и использовать ее ».

Да, это недосмотр с потенциально серьезными последствиями. На данный момент хакерам нужен доступ к разблокированному iPhone или iPad, чтобы использовать его, но это может измениться. В конце концов, только в прошлом месяце в iMessage было обнаружено шесть недостатков, которые позволяли хакерам читать ваши файлы откуда угодно, и один из них до сих пор не исправлен.

Все это ставит Apple в неудобную ситуацию. Компания долгое время рекламировала безопасность как главную точку продажи по сравнению с конкурентами, но дыры продолжают появляться.