O aplicativo Contatos da Apple deixa iPhones e iPads vulneráveis ​​a hackers

A Apple administra um navio muito apertado e, goste ou não, o iOS é considerado uma das plataformas mais seguras do mercado de consumo mainstream. Isso não quer dizer que não tenha falhas de segurança e algumas que atravessam as rachaduras existem há anos. Um desses buracos permitiria que um invasor “procurasse” algo no aplicativo Contatos para executar código arbitrário e os pesquisadores apontam para a supervisão da Apple como o motivo pelo qual esse bug existe há quatro anos.

Para ser justo, o bug não está no código da Apple em si. Na verdade, é no SQLite, um dos bancos de dados padrão "lite" usados ​​em todo o setor, especialmente em plataformas móveis como Android e iOS. O bug permite que atacantes remotos executem código arbitrário ou DoS, simplesmente emitindo uma consulta SQL como uma pesquisa.

O bug foi reportado em 2015 contra o Mac OS X e o iOS, mas permaneceu não corrigido no lado do iOS. De acordo com os pesquisadores de segurança da Check Point, foi simplesmente porque a Apple não considerou a questão crítica o suficiente porque exigia que um aplicativo não confiável tivesse acesso ao banco de dados SQLite do iOS. E no iOS, nenhum aplicativo é realmente não confiável.

O problema é que existem outras vulnerabilidades e hacks que podem fazer com que até um aplicativo confiável se comporte de forma incorreta. No caso dos pesquisadores, eles modificaram o app iOS Contacts da Apple para que a digitação de comandos ao procurar contatos pudesse travar o aplicativo ou fazer outras coisas não intencionais, como roubar senhas.

A ressalva aqui é que os hackers precisariam ter acesso a um iPhone ou iPad desbloqueado para modificar o aplicativo Contatos e desencadear a cadeia de eventos. Não é uma rede de segurança, porque bugs e vulnerabilidades raramente são executados isoladamente. Só é preciso um bug diferente, às vezes não relacionado, para modificar o aplicativo Contatos de longe.

Via: Slash Gear