الأخبار التكنولوجية والاستعراضات والنصائح!

اتصالات التطبيق في دائرة الرقابة الداخلية هشة إلى الرائد سكليتي هاك

اكتشف باحثو الأمن من برنامج Check Point وجود خلل كبير في SQLite مما يعرض كل خدمة وجهاز يعتمد عليها للخطر. هذا يعني أنه بصرف النظر عن الخدمات الشائعة مثل Dropbox و Firefox ، وما إلى ذلك ، فإن أجهزة iOS التي يبلغ عددها 1.4 مليار جهاز معرضة للخطر أيضًا.

تم الكشف عن مشكلة عدم الحصانة من قِبل باحثي أمان Check Point في Def Con 2019. لقد قاموا بتوضيح كيفية استخدام مشكلة عدم الحصانة في SQLite ، يمكنهم تشغيل تعليمات برمجية ضارة في تطبيق جهات الاتصال لنظام التشغيل iOS.

وقالت الشركة في بيان "SQLite هو محرك قاعدة البيانات الأكثر انتشارًا في العالم". إنه متوفر في كل نظام تشغيل وسطح مكتب وهاتف محمول. Windows 10 ، و macOS ، و iOS ، و Chrome ، و Safari ، و Firefox ، و Android هي من أشهر مستخدمي SQLite. "

كما هو مفصل ل الرحال العربي، تعتمد الثغرة الأمنية أيضًا على خطأ في تطبيق جهات الاتصال لنظام التشغيل iOS يتجاوز عمره 4 سنوات.

"انتظر ماذا؟ كيف يتم إصلاح الخلل البالغ من العمر أربع سنوات؟ "، كتب الباحثون في وثيقتهم. "تم اعتبار هذه الميزة في أي وقت من الأوقات معرضة للخطر في سياق برنامج يسمح بـ SQL التعسفي من مصدر غير موثوق به ، وبالتالي تم تخفيفه وفقًا لذلك. ومع ذلك ، يعد استخدام SQLite متعدد الاستخدامات بحيث لا يزال بإمكاننا تشغيله في العديد من السيناريوهات. "

بالنسبة إلى العرض التوضيحي ، قام الباحثون فقط بتحطيم تطبيق جهات الاتصال. ومع ذلك ، إذا رغبوا في ذلك ، فقد استخدموا مشكلة عدم الحصانة SQLite لسرقة كلمات المرور أيضًا لأن مدير كلمات مرور iOS يستخدم قاعدة بيانات SQLite. لحسن الحظ ، يعتقد الباحثون في Check Point أن هذا الاستغلال لم يستخدم في الأماكن العامة بعد.

لقد أبلغت Check Point بالفعل عن استغلال ومنهجيات البحث الخاصة بها Apple.

[عبر CheckPoint]