Phát hiện lỗ hổng SQLite có thể khiến iPhone bị tấn công

TH| 13/08/2019 16:28
Theo dõi ICTVietnam trên

Các nhà nghiên cứu đã phát hiện ra một số lỗ hổng SQLite nghiêm trọng và họ đã chứng minh rằng có thể tấn công iPhone thông qua sử dụng phần mềm độc hại.

SQLite là một hệ thống quản lý cơ sở dữ liệu nhỏ gọn, phát triển nhanh và đầy đủ tính năng có trong thư viện C. SQLite được sử dụng rộng rãi và có thể được tìm thấy trong nhiều hệ điều hành di động và máy tính để bàn, bao gồm Windows 10, macOS, iOS, Android, BlackBerry 10 OS, Oracle Solaris 10, FreeBSD và LG webOS.

Nó cũng được sử dụng bởi các trình duyệt web phổ biến như Chrome, Firefox và Safari.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã bắt đầu xem xét SQLite sau khi phát hiện thấy một số phần mềm độc hại đánh cắp mật khẩu từ các máy bị xâm nhập bằng cách thu thập các tệp cơ sở dữ liệu SQLite được sử dụng bởi các ứng dụng được nhắm mục tiêu để lưu trữ mật khẩu.

Check Point đã phát hiện ra là ứng dụng danh bạ được tích hợp trong iOS được quản lý bằng cơ sở dữ liệu SQLite. Và cơ sở dữ liệu này có thể bị khai thác để chạy mã độc có khả năng đánh cắp dữ liệu và mật khẩu của người dùng.Về căn bản đây không phải là lỗi hoàn toàn thuộc Apple, bởi nói đúng hơn là nó thuộc về SQLite, một trong những cơ sở dữ liệu tiêu chuẩn của Lite được sử dụng phổ biến nhất hiện nay, đặc biệt là trong các nền tảng di động như Android và iOS.

Lỗi này đã được báo cáo lần đầu tiên vào năm 2015, và cả macOS X và iOS đều bị ảnh hưởng, nhưng hiện nó vẫn chưa được Apple khắc phục ở nền tảng iOS.

Theo các chuyên gia của hãng bảo mật Check Point, lý do đơn giản là Apple đánh giá thấp nguy cơ của lỗ hổng. Để khai thác, tin tặc cần sử dụng phần mềm không đáng tin cậy và có quyền truy cập vào cơ sở dữ liệu SQLite trên iOS mà hiện tại trên nền tảng di động của Apple không tồn tại ứng dụng như vậy.

Tuy nhiên, các nhà nghiên cứu chỉ ra rằng ngay cả những phần mềm đáng tin cậy cũng có thể bị lợi dụng để khai thác lỗi bảo mật này. Họ đã sửa đổi ứng dụng danh bạ trên iOS để khi thực thi lệnh tìm kiếm có thể làm treo ứng dụng hoặc những việc ngoài ý muốn khác như đánh cắp mật khẩu của người dùng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Phát hiện lỗ hổng SQLite có thể khiến iPhone bị tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO