해커가 모든 iPhone에 사전 설치된 앱을 사용하여 데이터를 훔칠 수 있음
애플, 힘든 주였습니다.
첫째, 회사의 FaceID 기술이 해킹 된 후 비밀 소프트웨어가 기능을 비활성화하고 Apple 매장 이외의 곳에서 배터리를 교체하려고하면 경고를 보낼 것이라는 사실을 알게되었을 때 심오했습니다.
그러나 올해의 Def Con 2019 해커 컨벤션에서 밝혀진 최신 문제는 잠재적으로 최악의 문제입니다.
Check Point라는 보안 회사는 우리 모두가 매일 사용하는 앱을 통해 존재하는 모든 iPhone 및 iPad를 해킹하는 방법을 찾았습니다. 큰 이케.
기본적으로 그들은 IOS 장치에 내장 된 연락처 앱을 통해 장치를 대상으로 할 수 있음을 발견했습니다. 해커는 업계 표준 소프트웨어 인 SQLite 데이터베이스를 사용하여 연락처 앱을 악용하고 암호 및 사용자 데이터와 같은 개인 정보를 훔칠 수 있습니다.
Check Point는“SQLite는 세계에서 가장 널리 사용되는 데이터베이스 엔진입니다. “모든 운영 체제, 데스크톱 및 휴대폰에서 사용할 수 있습니다. Windows 10, macOS, iOS, Chrome, Safari, Firefox 및 Android는 SQLite의 인기있는 사용자입니다.”
"즉, 우리는 SQLite 제어 데이터베이스를 쿼리하는 모든 사람을 제어 할 수 있습니다."
그러나 해커가 데이터를 훔칠 수 있다는 사실보다 더 무서운 것은 애플이 4 년 동안 알고 있지만 수정하지 않은 버그 때문이라는 사실입니다.
왜 고정되지 않았습니까?
잘. 기본적으로 애플은이 버그가 닫힌 시스템 데이터베이스에 액세스하기 위해서는 알려지지 않은 앱이 필요하다고 생각했기 때문에 버그가 매우 중요하지 않다고 생각했다. 그러나 iOS 시스템에는 알 수없는 앱이 없으므로 전혀 위협이되지 않았습니다.
그러나 Check Point 연구원은 안전하고 Apple이 신뢰하는 다른 목적으로 보이는 앱을 만들어이를 우회했습니다. 거기서부터 그들은 시스템에 침투하여 데이터에 액세스 할 수있었습니다.
"우리는 단순히 데이터베이스를 쿼리하는 것이 예상만큼 안전하지 않을 수 있음을 확인했습니다." "우리는 이제 SQLite의 메모리 손상 문제를 안정적으로 악용 할 수 있음을 증명했습니다."
고맙게도, 회사는 버그를 가능한 빨리 수정하기 위해 그들의 연구를 Apple에 공개했습니다. 그러나 모든 장치에 사전 설치된 앱이 해커가 데이터에 액세스하는 데 열쇠가 될 수 있다고 생각하는 것은 무섭습니다.
잘만되면 그것은 모두 괜찮을 것이고 우리의 정보는 어두운 웹에서 팔리지 않을 것이지만, 나는 여전히 내 부츠에서 흔들리고 있습니다.
Brb는이 모든 테크놀로지가 끔찍하기 때문에 아미쉬 커뮤니티에 합류했습니다.