Các chuyên gia bảo mật của Check Point vừa báo cáo một lỗ hổng bảo mật tồn tại gần 4 năm trong ứng dụng Danh bạ của Apple. Tin tặc có thể khai thác lỗ hổng này trên iPhone và iPad để chạy mã tùy ý hoặc thực hiện tấn công DoS.
Về cơ bản, lỗi này không hoàn toàn thuộc về Apple, vì lỗ hổng được phát hiện trong SQLite – cơ sở dữ liệu tiêu chuẩn của Lite sử dụng trên toàn ngành, đặc biệt là trong các nền tảng di động như Android và iOS. Theo các nhà nghiên cứu, lỗ hổng cho phép tin tặc chạy mã tùy ý từ xa hoặc tấn công DoS ứng dụng chỉ bằng thao tác đơn giản là đưa ra lệnh truy vấn dữ liệu SQL.
Lỗ hổng này được báo cáo lần đầu tiên vào năm 2015 trên cả Mac OS X và iOS, nhưng vẫn chưa được khắc phục ở hệ điều hành dành cho iPhone vì Apple nghĩ rằng lỗi này không quan trọng. Về cơ bản, lỗ hổng cần một ứng dụng không đáng tin có quyền truy cập vào cơ sở dữ liệu SQLite của iOS, và theo Táo Khuyết thì mọi ứng dụng trên iOS đều đáng tin cậy.
Tuy nhiên có những lỗ hổng bảo mật và phương pháp hack khác khiến ngay cả một ứng dụng đáng tin cậy cũng hoạt động bất thường. Bằng chứng là trong nghiên cứu mới đây, các chuyên gia đã sửa đổi ứng dụng Danh bạ trên iOS của Apple để nhập lệnh khi tìm kiếm danh bạ, từ đó làm hỏng ứng dụng hoặc thực hiện những tác vụ khác, như đánh cắp mật khẩu.
Để tấn công, tin tặc sẽ cần quyền truy cập vào iPhone hoặc iPad đã được mở khóa, sau đó sửa đổi ứng dụng Danh bạ và đặt chuỗi sự kiện. Đây không phải là mạng lưới an toàn vì các lỗi và lỗ hổng bảo mật hiếm khi được thực hiện riêng lẽ. Tất cả đều có liên quan đến một lỗi trong hệ điều hành và không thể sửa đổi ứng dụng Danh bạ từ xa.
Theo SlashGear