Az Apple büszke arra, hogy az ő okostelefonjuk bizony feltörhetetlen. A Def Con 27 biztonsági konferencián azonban a napokban kiderült, ez mégsem igaz. Az iOS rejt egy olyan biztonsági hibát, amely lehetővé teszi az iPhone feltörését.
A sérülékenységet a iOS beépített SQLite adatbáziskezelő könyvtára rejti, mivel ezt csak a rendszer megbízható beépített alkalmazásai használják, elvileg nincs lehetőség annak kihasználásával feltörni a rendszert. A Check Point kutatói viszont rájöttek és sikeresen fel is törték a rendszert a Contacts alkalmazásba felvitt speciális adatsorral.

Elmondásuk szerint meglehetősen körülményes a sebezhetőség kihasználása, ám miután sikerül, tulajdonképpen állandó jelleggel veszélyben van az egyszer már feltört készülék.
Az egészben a meglepő, hogy a sebezhetőségről az Apple 2015 óta tud, ám mivel nem gondolta, hogy bárki rájön és kihasználja, nem zárták le. Ezek után biztosan megteszik a szükséges lépéseket, bár a kutatók ígérete szerint ameddig nem érkezik meg a hibajavítást tartalmazó iOS frissítés, addig a pontos részleteket nem hozzák nyilvánosságra.

A vállalat egyébként idén is versenyt hirdetett platformjai feltörésére, ám most minden eddiginél nagyobb nyereményért folyik a küzdelem. A Black Hat konferencián az Apple biztonsági igazgatója, Ivan Krstić a hibakereső hackereknek egymillió dollárt ajánlott fel a cég nevében, ráadásul ezúttal az összes platform – iOS, iCloud, tvOS, iPadOS, watchOS és macOS – támadására engedélyt adtak.
Kisebb jutalmak is járnak, például az iPhone zárolt képernyőjét megkerülő hibák, továbbá 50 százalékos bónusz minden kiadás előtti verzióban talált hiba felfedezéséért.