Apple nunca ha evitado jactarse de cuán seguros son sus sistemas, pero los investigadores han descubierto que los contactos guardados en iPhones son vulnerables a un ataque de pirateo SQLite que podría infectar los dispositivos con malware
SQLite, el motor de base de datos más extendido del mundo, está disponible en todos los sistemas operativos (SO), computadoras de escritorio y teléfonos móviles. Windows 10, macOS, iOS, Chrome, Safari, Firefox y Android son usuarios populares de SQLite.
La firma de seguridad Check Point ha demostrado una técnica que se utiliza para manipular la aplicación Contactos de iOS de Apple. La búsqueda de la aplicación Contactos en estas circunstancias hace que el dispositivo ejecute códigos maliciosos, informó Apple Insider el sábado.
La vulnerabilidad ha sido identificada en la base de datos SQLite estándar de la industria.
Documentado en un informe de 4.000 palabras, el truco de la compañía consistió en reemplazar una parte de la aplicación Contactos de Apple y, aunque las aplicaciones y cualquier código ejecutable tienen que pasar por las comprobaciones de inicio de Apple, una base de datos SQLite no es ejecutable.
"La persistencia (mantener el código en el dispositivo después de un reinicio) es difícil de lograr en iOS ya que todos los archivos ejecutables deben estar firmados como parte del Arranque seguro de Apple. Afortunadamente para nosotros, las bases de datos SQLite no están firmadas", el informe cita el Punto de control Los investigadores como diciendo.
Fecha actualización el 2021-08-11. Fecha publicación el 2019-08-11. Categoría: iphone Autor: Oscar olg Mapa del sitio Fuente: cnbctv18 Version movil