iPhones podem ser hackeados por meio do SQLite

Falha em software popular dá brecha para que invasores entrem nos mais diversos tipos de dispositivos

Foram descobertas vulnerabilidades que afetam o SQLite, sistema de gerenciamento de banco de dados que armazena, por exemplo, os contatos dos iPhones.

O SQLite também é utilizado em todos os outros sistemas operacionais mais comuns, como Android, Windows 10, Chrome, MacOS, Firefox e Android. Portanto, por ser um dos softwares mais usados ao redor do mundo, sua vulnerabilidade pode ser a brecha perfeita para que hackers controlam qualquer sistema que consulte dados em um banco da biblioteca do SQLite.

“Apesar da crença generalizada de que os iPhones são dispositivos mais seguros, essas vulnerabilidades mostram que eles também podem ser hackeados. É importante que o usuário leve em consideração a segurança de seus computadores e celulares, já que outra pessoa poderia assumir o controle e roubar todas as informações armazenadas”, alertou Vinícius Bortoloni, especialista em cibersegurança da Check Point Brasil, empresa fornecedora de soluções de segurança cibernética.

De acordo com testes feitos pela Check Point, um hacker que toma conhecimento da falha, possui infinitas possibilidades para explorá-la: uma delas é a de evitar o mecanismo de inicialização segura da Apple para obter permissões do usuário do iPhone invadido.

“Até agora, consultar um banco de dados nunca foi considerado perigoso, mas nossa pesquisa mostrou que isso é possível. Como o SQLite é tão popular, essas vulnerabilidades se tornaram uma ótima oportunidade de exploração em que um erro grave no SQLite é um risco sério em algumas das tecnologias mais utilizadas no mundo, como iPhone, Dropbox, Adobe ou Skype”, disse Bortoloni.

A empresa de cibersegurança oferece sistemas de prevenção de intrusão (IPS) para esses casos. Basta acessar este site para saber mais.

Fonte: pcworld.com.br