Phát hiện lỗ hổng SQLite có thể khiến iPhone bị tấn công

04:28 PM 13/08/2019 In bài viết

SQLite là một hệ thống quản lý cơ sở dữ liệu nhỏ gọn, phát triển nhanh và đầy đủ tính năng có trong thư viện C. SQLite được sử dụng rộng rãi và có thể được tìm thấy trong nhiều hệ điều hành di động và máy tính để bàn, bao gồm Windows 10, macOS, iOS, Android, BlackBerry 10 OS, Oracle Solaris 10, FreeBSD và LG webOS.

Nó cũng được sử dụng bởi các trình duyệt web phổ biến như Chrome, Firefox và Safari.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã bắt đầu xem xét SQLite sau khi phát hiện thấy một số phần mềm độc hại đánh cắp mật khẩu từ các máy bị xâm nhập bằng cách thu thập các tệp cơ sở dữ liệu SQLite được sử dụng bởi các ứng dụng được nhắm mục tiêu để lưu trữ mật khẩu.

Check Point đã phát hiện ra là ứng dụng danh bạ được tích hợp trong iOS được quản lý bằng cơ sở dữ liệu SQLite. Và cơ sở dữ liệu này có thể bị khai thác để chạy mã độc có khả năng đánh cắp dữ liệu và mật khẩu của người dùng. Về căn bản đây không phải là lỗi hoàn toàn thuộc Apple, bởi nói đúng hơn là nó thuộc về SQLite, một trong những cơ sở dữ liệu tiêu chuẩn của Lite được sử dụng phổ biến nhất hiện nay, đặc biệt là trong các nền tảng di động như Android và iOS.

Lỗi này đã được báo cáo lần đầu tiên vào năm 2015, và cả macOS X và iOS đều bị ảnh hưởng, nhưng hiện nó vẫn chưa được Apple khắc phục ở nền tảng iOS.

Theo các chuyên gia của hãng bảo mật Check Point, lý do đơn giản là Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, tin tặc cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS mà hiện tại trên nền tảng di động của Apple không tồn tại ứng dụng như vậy.

Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi ứng dụng danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

TH (Theo: www.securityweek.com)