Apple Kontakte-App macht iPhones und iPads anfällig für Hack
Quelle: Apple

Apple Kontakte-App macht iPhones und iPads anfällig für Hack

Forscher von Check Point haben eine Sicherheitslücke in einer der am weitesten verbreiteten Softwareprodukte der Welt entdeckt, die auch das Backend für die Kontaktliste auf Apple-Geräten wie dem iPhone und iPad ist.
12. August 2019

     

Das Sicherheitsunternehmen Check Point hat eine Schwachstelle im branchenüblichen SQLite-Datenbankformat nachgewiesen, die ausgenutzt werden kann. Auf der Konferenz Def Con 2019 führte das Unternehmen die Methode vor, wobei als Beispiel die iOS Kontakte-App von Apple manipuliert wurde. Eine Suche in der Kontakte-App kann unter diesen Umständen ausreichen, um das Gerät dazu zu bringen, bösartigen Code auszuführen.

"SQLite ist die am weitesten verbreitete Datenbank-Engine der Welt", so das Unternehmen in einer Erklärung. "Es ist in jedem Betriebssystem, Desktop und Handy verfügbar. Windows 10, MacOS, iOS, Chrome, Safari, Firefox und Android sind beliebte Benutzer von SQLite. Kurz gesagt, wir können die Kontrolle über jeden gewinnen, der unsere SQLite-gesteuerte Datenbank abfragt."


Dokumentiert in einem 4000 Wörter umfassenden Bericht, der "Appleinsider" vorliegt, beinhaltet der Hack des Unternehmens den Austausch eines Teils der Contacts App von Apple und basiert unter anderem auch auf einem bereits seit vier Jahren bekannten Fehler, der aber immer noch nicht behoben wurde.

"Warum wurde ein vierjähriger Fehler nie behoben?", schreiben die Forscher von Check Point in ihrem Bericht. "Dieses Feature wurde immer nur im Zusammenhang mit einem Programm, das beliebiges SQL aus einer nicht vertrauenswürdigen Quelle erlaubt, als anfällig angesehen, und die Behebung des Bugs wurde daher entsprechend vor sich hingeschoben. Die Nutzung von SQLite ist jedoch so vielseitig, dass wir den Bug in vielen Szenarien tatsächlich noch auslösen können." (swe)


Weitere Artikel zum Thema

Whatsapp-Verschlüsselung wurde geknackt

8. August 2019 - Im Rahmen der Black-Hat-Konferenz hat der Sicherheitsspezialist Check Point verkündet, man habe die Verschlüsselung von Whatsapp knacken können.

Apps, die mit MacOS 10.15 nicht mehr laufen

6. August 2019 - Mit dem Update auf MacOS 10.15 alias "Catalina" wird eine Reihe von Apps nicht mehr funktionieren.

Apple: Siri-Aufnahmen werden vorübergehend nicht mehr von Menschen abgehört

5. August 2019 - Apple hat das Vorgehen gestoppt, bei dem Mitarbeitende Siri-Aufnahmen von Benutzern anhören, um diese zu analysieren, nachdem ein "Guardian"-Bericht die Praxis enthüllt hat.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER