هکرها با نفوذ به دیتابیس SQLite آیفون قادر به اجرای کدهای مخرب در اپ های دیگر از جمله iMessage یا برنامه های تحت وب هستند.
محققان موسسه امنیتی Check Point در کنفرانس Def Con 2019 بدافزاری را به نمایش گذاشته اند که با سوءاستفاده از نقص امنیتی SQLite امکان دسترسی هکرها به آیفون را فراهم می کند.
این هک شامل جایگزینی یکی از بخش های اپلیکیشن مخاطبان اپل از طریق باگی است که چهار سال از زمان شناسایی آن می گذرد اما کماکان به قوت خود باقی است. پیش از این تصور می شد اکوسیستم بسته iOS امکان سوءاستفاده از این باگ را به مهاجمان نمی هد اما محققان Check Point با روشی خاص از آن بهره برداری کرده و این تصور را نقش بر آب کرده اند.
آسیب پذیری دیتابیس SQLite
هکرها برای تزریق کدهای مخرب به لیست مخاطبان آیفون کافی است فایل AddressBook.sqlitedb را اپ مخاطبان اپل اصلاح یا جایگزین کنند. پس از آن هر زمان که اپی مثل iMessage در SQLite جستجو کند، کد مخرب اجرا شده و اقدامات مد نظر هکر از جمله سرقت داده های حساس و رمزهای عبور انجام می شود.
اهمیت این آسیب پذیری آنجا مشخص می شود که بدانیم SQLite گسترده ترین سیستم بانک اطلاعاتی دنیا است و در انواع سیستم های عامل دسکتاپ و موبایل کاربرد دارد. زمانی که شما به دنبال یافتن مخاطبان یا جستجوی اطلاعات در یک اپ هستید، جستجوی شما در پایگاه داده ای مبتنی بر SQLite صورت می گیرد.
Check Point این آسیب پذیری را در ماه مارس به اپل اطلاع داده و این کمپانی هم وصله ای امنیتی را برای آن منتشر کرده اما هنوز از روش های دیگری از جمله مرورگرهای وب می توان از این حفره امنیتی سوءاستفاده کرد.
افشاگری این موسسه در خلال کنفرانس DEF CON صورت گرفته که در آن هکرها جدیدترین یافته های خود را در مورد مسائل امنیتی با هم به اشتراک می گذارند.
