Artikel top billede

Sikkerhedsfirma slår alarm: Har fundet alvorlig sikkerhedsbrist i SQLite - kan ramme alle nyere iOS-enheder

En alvorlig sikkerhedsbrist i SQLite kan ramme alle iPhones og iPads, der kører med styresystemer fra iOS 8 og frem.

En alvorlig sikkerhedsbrist i database-værktøjet SQLite gør det muligt at hacke alle iPhones og iPads, der kører med iOS-styresystemet fra version 8 og frem - det vil sige alle enheder, som har mindre end otte år på bagen.

Sådan lyder det fra det amerikanske it-sikkerhedsfirma Check Point, skriver Apple Insider.

SQLite er en af de helt store database-formater i verden og findes i versioner til samtlige styresystemer til både pc og mobiltelefoner- herunder Windows 10, macOS, iOS, Chrome, Safari, Firefox og Android.

SQLite anvendes blandt andet til søgninger blandt kontakterne i ikke mindst iPhone og iPad.

Check Point demonstrerede fornylig på den store sikkerhedskonference Def Con, hvor nemt det er at hacke Apples iOS Contact-app via sårbarheden.

Ifølge Apple Insider har Check Point udarbejdet en stor rapport, der demonstrerer, hvordan det er muligt via sårbarheden eksempelvis at ændre en del af Apples Contacts-app og via denne vej få adgang til telefonerne.

“Kort og godt kan vi overtage kontrollen over alle, der søger via en SQLite-kontrolleret database,” lyder det fra Check Point.

Sårbarheden er fire år gammel, men er aldrig blevet lukket.

“Sårbarheden er blevet vurderet som ligegyldigt, fordi man har ment, at den alene kan blive aktiveret via en ukendt applikations adgang til databasen, og i et lukket system som iOS er der ingen ukendt applikationer,” skriver Apple Insider.

“Men Check Points udviklere har altså været i stand til at skabe en godkendt app, sende koden og aktivere buggen,” hedder det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere


Digitale forretningsprocesser 2023

Virksomhedens digitale processer er fuldkommen afgørende for, hvor hurtigt du kan transformere forretningen, udvikle nye forretningsmuligheder skabe overblik og rapportere effektivt, hurtigt og retvisende. Samtidig er de digitale processer – i tæt samspil med dine systemløsninger – afgørende for samarbejdet med partnere og leverandører – og for den oplevelse og værdiskabelse, du tilbyder ansatte og kunder. Herunder for ambitionerne om at skabe og tilpasse de muligheder, der karakteriserer en moderne arbejdsplads.

18. april 2023 | Læs mere


Digital bæredygtighed - den grønne transformation er over os

Kom med, når vi i giver et overblik over, hvordan nogle af de mest innovative it-selskaber går til bæredygtighed som forretningsområde - og hvorfor de har valgt at sætte ind på netop bæredygtighed som område. Du får også indblik i, hvordan innovative virksomheder udvikler teknologier direkte rettet mod øget bæredygtighed - og inspiration til, hvordan du selv kan komme videre med bæredygtigheden og blive en del af det spirende kæmpemarked for bæredygtighed - en af verdens for tiden tungeste dagsordener.

25. april 2023 | Læs mere