Gjigandi

Apple paralajmërohet, 1.4 miliardë përdorues të iPhone dhe iPad në rrezik

Apple po kalon një javë të keqe. Pak ditë pasi Face ID u hakuar dhe praktikat e këqija të baterive u ekspozuan, një histori e jashtëzakonshme e neglizhencës së Apple e bën të domosdoshme paralajmërimin e çdo përdoruesit të iPhone dhe iPad.

Firma e sigurisë Check Point ka gjetur një mënyrë për të hakuar çdo iPhone dhe iPad që nga iOS 8 deri në betat e iOS 13. Kjo shtrirje mbulon tetë vite produkte sepse iOS 8 mbështet iPhone 4S e 2011.

Duke pasur parasysh deklaratën e Cook se janë 1.4 miliardë pajisje aktive iOS në mbarë botën, ky është një lajm shqetësues për të gjithë.

Ajo që Check Point gjeti është se aplikacioni i Kontakteve pjesë e iOS mund të shfrytëzohet për të vjedhur të dhënat e përdoruesit dhe fjalëkalimet duke përdorur databazën SQLite e cila me çdo kërkim kontakti mashtron pajisjen deri në ekzekutimin e një kodi të keq.

SQLite është motori më i përhapur i databazave dhe është i disponueshëm në çdo sistem operativ që prej desktopit tek pajisje mobile. Windows 10, macOS, Chrome, Safari, Firefox dhe Android janë sistemet operativ që mbështetin SQLite.

Por shoku i vërtetë është ekzistenca e një problemi sigurie në aplikacionin e Kontakteve. Ky problem vjen nga një tjetër të cilin Apple ka dështuar ta adresojë për katër vitesh.

Po 4 vite pa adresuar një problem sigurie. Ky i fundit konsiderohet në të vërtetë problem kur përdoren SQL arbirtrare nga burime jo të besueshme. Por SQLite është aq i zhdërvjedhët saqë mund ta shfrytëzojë problemin e sigurisë në skenarë të ndryshme.

Pra problemi është konsideruar i parëndësishëm sepse mund të aktivizohet vetëm nga një aplikacion i panjohur dhe në iOS, nuk ka aplikacione të panjohura. Është një lajthitje përtace me pasoja serioze. Për momenti shpëtimi juaj është se hakerët duhet të kenë akses fizik në telefonin apo tabletin tuaj.

loading…