Egy iPhone is feltörhető!

Az Apple büszke arra, hogy az ő okostelefonjuk bizony feltörhetetlen. A Def Con 27 biztonsági konferencián azonban a napokban kiderült, ez mégsem igaz. Az iOS rejt egy olyan biztonsági hibát, amely lehetővé teszi az iPhone feltörését.
A sérülékenységet a iOS beépített SQLite adatbáziskezelő könyvtára rejti, mivel ezt csak a rendszer megbízható beépített alkalmazásai használják, elvileg nincs lehetőség annak kihasználásával feltörni a rendszert. A Check Point kutatói viszont rájöttek és sikeresen fel is törték a rendszert a Contacts alkalmazásba felvitt speciális adatsorral.

Elmondásuk szerint meglehetősen körülményes a sebezhetőség kihasználása, ám miután sikerül, tulajdonképpen állandó jelleggel veszélyben van az egyszer már feltört készülék.
Az egészben a meglepő, hogy a sebezhetőségről az Apple 2015 óta tud, ám mivel nem gondolta, hogy bárki rájön és kihasználja, nem zárták le. Ezek után biztosan megteszik a szükséges lépéseket, bár a kutatók ígérete szerint ameddig nem érkezik meg a hibajavítást tartalmazó iOS frissítés, addig a pontos részleteket nem hozzák nyilvánosságra.

A vállalat egyébként idén is versenyt hirdetett platformjai feltörésére, ám most minden eddiginél nagyobb nyereményért folyik a küzdelem. A Black Hat konferencián az Apple biztonsági igazgatója, Ivan Krstić a hibakereső hackereknek egymillió dollárt ajánlott fel a cég nevében, ráadásul ezúttal az összes platform – iOS, iCloud, tvOS, iPadOS, watchOS és macOS – támadására engedélyt adtak.
Kisebb jutalmak is járnak, például az iPhone zárolt képernyőjét megkerülő hibák, továbbá 50 százalékos bónusz minden kiadás előtti verzióban talált hiba felfedezéséért.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..