Phát hiện lỗ hổng SQLite có thể khiến iPhone bị tấn công

TH| 13/08/2019 16:28
Theo dõi ICTVietnam trên

Các nhà nghiên cứu đã phát hiện ra một số lỗ hổng SQLite nghiêm trọng và họ đã chứng minh rằng có thể tấn công iPhone thông qua sử dụng phần mềm độc hại.

SQLite là một hệ thống quản lý cơ sở dữ liệu nhỏ gọn, phát triển nhanh và đầy đủ tính năng có trong thư viện C. SQLite được sử dụng rộng rãi và có thể được tìm thấy trong nhiều hệ điều hành di động và máy tính để bàn, bao gồm Windows 10, macOS, iOS, Android, BlackBerry 10 OS, Oracle Solaris 10, FreeBSD và LG webOS.

Nó cũng được sử dụng bởi các trình duyệt web phổ biến như Chrome, Firefox và Safari.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã bắt đầu xem xét SQLite sau khi phát hiện thấy một số phần mềm độc hại đánh cắp mật khẩu từ các máy bị xâm nhập bằng cách thu thập các tệp cơ sở dữ liệu SQLite được sử dụng bởi các ứng dụng được nhắm mục tiêu để lưu trữ mật khẩu.

Check Point đã phát hiện ra là ứng dụng danh bạ được tích hợp trong iOS được quản lý bằng cơ sở dữ liệu SQLite. Và cơ sở dữ liệu này có thể bị khai thác để chạy mã độc có khả năng đánh cắp dữ liệu và mật khẩu của người dùng.Về căn bản đây không phải là lỗi hoàn toàn thuộc Apple, bởi nói đúng hơn là nó thuộc về SQLite, một trong những cơ sở dữ liệu tiêu chuẩn của Lite được sử dụng phổ biến nhất hiện nay, đặc biệt là trong các nền tảng di động như Android và iOS.

Lỗi này đã được báo cáo lần đầu tiên vào năm 2015, và cả macOS X và iOS đều bị ảnh hưởng, nhưng hiện nó vẫn chưa được Apple khắc phục ở nền tảng iOS.

Theo các chuyên gia của hãng bảo mật Check Point, lý do đơn giản là Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, tin tặc cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS mà hiện tại trên nền tảng di động của Apple không tồn tại ứng dụng như vậy.

Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi ứng dụng danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Phát hiện lỗ hổng SQLite có thể khiến iPhone bị tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO