Šodienas redaktors:
Pauls Jānis Siksnis

"Apple" četrus gadus nenovērsta sistēmas kļūda atvieglo hakeru darbu un apdraud lietotāju datus

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Raksta foto
Foto: Reuters/ScanPix

Drošības firma "Check Point" ir atradusi veidu, kā "uzlauzt" katru "iPhone" un "iPad", kas darbojas ar "iOS 8", līdz pat "iOS 13" beta versijām. Tas nozīmē, ka astoņu gadu laikā iznākušo ierīču ("iOS 8" atbalsta 2011. gada iPhone 4S) īpašniekiem ir iemesls satraukties, atklāj laikraksts "Forbes".

Zināms, ka visā pasaulē ir 1,4 miljardi aktīvas "iOS" ierīces ar šīm operētājsistēmām.

Drošības firma atklāja, ka no "iOS" iebūvētajām lietotnēm jebkuš var nozagt lietotāja datus un paroles, izmantojot nozares standarta "SQLite" datu bāzi.

» Kā nopelnīt miljonu? "Apple" sola atlīdzību jebkuram, kurš spēs uzlauzt "iPhone"

""SQLite" ir visplašāk izplatītais datu bāzu pārvaldītājs pasaulē," sacīja "Check Point". "Tas ir pieejams katrā operētājsistēmā gan datorā un gan mobilajā tālrunī. Windows 10, macOS, iOS, Chrome, Safari, Firefox un Android ir populāri SQLite lietotāji."

Bet patiesais iemesls, kāpēc lietotņu ievainojamība pastāv vispirms - tā izmanto zināmu kļūdu, kuru "Apple" četrus gadus nav novērsis.

"Pagaidi, ko? Kāpēc četrus gadus veca kļūda nekad nav tikusi novērsta?"

Savā ziņojumā raksta "Check Point" pētnieki.

"Šī funkcija tikai kādreiz tika uzskatīta par neaizsargātu programmu, kas pieļauj patvaļīgu "SQL" no neuzticama avota, un tāpēc tā tika attiecīgi mazināta, ne novērsta. Tomēr "SQLite" lietošana ir tik daudzpusīga, ka daudzos scenārijos mēs to joprojām varam iedarbināt."

"Apple" pārstāvji skaidro, ka "kļūda tika klasificēta par nesvarīgu, jo tika uzskatīts, ka to var izraisīt tikai nezināma lietojumprogramma, kas piekļūst datu bāzei, un slēgtā sistēmā, piemēram, "iOS" nav nezināmu lietotņu. Tomēr "Check Point" pētniekiem pēc tam izdevās uzticamai lietotnei [kontaktpersonu lietotnei] nosūtīt kodu."

Šī ir diez gan slikta uzraudzība no "Apple" puses ar potenciāli nopietnām sekām. Pagaidām gan hakeriem ir nepieciešama piekļuve atbloķētam "iPhone" vai "iPad", lai to izmantotu, taču tas var mainīties.

Galu galā tikai pagājušajā mēnesī "iMessage" tika atrasti seši trūkumi, kas ļāva hakeriem lasīt lietotāju failus no jebkuras vietas, un viena no kļūdām joprojām atklāta.

Šis "Apple" nostāda neērtā situācijā. Uzņēmumam jau sen ir bijusi drošība kā nozīmīgam pārdošanas līderim pār konkurentiem, taču "caurumi" turpina parādīties, un, kad tas notiek pēc četriem bezdarbības gadiem, tas nav labs stils.

ASV informācijas tehnoloģiju gigants "Apple Inc." šogad otrajā ceturksnī turpinājis zaudēt savu viedtelefonu tirgus daļu, un Ķīnas konkurents "Oppo" to izspiedis no pasaulē trīs lielāko viedtālruņu tirgotāju saraksta, liecina tirgus analīzes uzņēmuma "IHS Markit" apkopotā informācija.

"Apple" otrajā ceturksnī pasaulē piegādājis 35,3 miljonus "iPhone", starp lielākajiem viedtelefonu tirgotājiem ieņemot ceturto vietu.

ASV uzņēmumu ar 36,2 miljoniem piegādātu viedtelefonu apsteidzis "Oppo".

Tikmēr pirmo pozīciju saglabājis Dienvidkorejas elektronikas uzņēmums "Samsung Electronics Co.", kas ceturksnī piegādājis 75,1 miljonu viedtelefonu, tā tirgus daļai veidojot 23%.

Ķīnas telekomunikāciju aprīkojuma ražotājs "Huawei" ar 58,7 miljoniem pārdotu viedtālruņu un 18% tirgus daļu ieņem otro vietu, norāda "IHS Markit".

Analītiķi skaidro, ka "Apple" piedāvātajiem pašreizējās paaudzes "iPhone" tālruņiem ir augstas cenas, un dažus gadus vecākie modeļi arī ir dārgāki salīdzinājumā ar cenu ziņā pieejamākām "Android" ierīcēm.

Redaktors iesaka
Nepalaid garām
Uz augšu