Theo SlashGear, về căn bản đây không phải là lỗi hoàn toàn thuộc về Apple bởi vì nó nằm trong SQLite, một trong những cơ sở dữ liệu tiêu chuẩn của Lite đã được sử dụng trên toàn ngành, đặc biệt là trong các nền tảng di động như Android và iOS. Lỗi cho phép kẻ tấn công từ xa chạy mã tùy ý hoặc DoS một ứng dụng bằng cách đơn giản đưa ra một truy vấn SQL như tìm kiếm.
Lỗi này đã được báo cáo lần đầu tiên vào năm 2015, có trên cả Mac OS X và iOS, nhưng vẫn chưa được xử lý ở phía iOS. Theo các nhà nghiên cứu bảo mật tại Check Point, đó đơn giản là vì Apple không cho rằng nó đủ quan trọng bởi vì nó yêu cầu một ứng dụng không đáng tin cậy có quyền truy cập vào cơ sở dữ liệu SQLite của iOS, và trên iOS không có ứng dụng nào thực sự không đáng tin cậy.
Vấn đề là có những lỗ hổng và phương pháp hack khác có thể khiến ngay cả một ứng dụng đáng tin cậy cũng hoạt động thất thường. Trong trường hợp của các nhà nghiên cứu mới đây, họ đã sửa đổi ứng dụng Danh bạ trên iOS của Apple để nhập lệnh khi tìm kiếm danh bạ, từ đó có thể làm hỏng ứng dụng hoặc làm những việc ngoài ý muốn khác, như đánh cắp mật khẩu.
Tin tặc sẽ cần có quyền truy cập vào iPhone hoặc iPad đã được mở khóa để sửa đổi ứng dụng Danh bạ và đặt ra chuỗi sự kiện. Đây không phải là một mạng lưới an toàn bởi vì các lỗi và lỗ hổng hiếm khi được thực hiện trong sự cô lập. Tất cả chỉ đơn giản liên quan đến một lỗi trong hệ điều hành và không thể sửa đổi ứng dụng Danh bạ từ xa.
Bình luận (0)