Contato
Quem Somos
Quero Patrocinar

Check Point Research descobre vulnerabilidades no SQLite que permitem hackear um iPhone

Outros sistemas que utilizam o SQLite são o Windows 10, MacOS, Chrome, Safari, Firefox e Android

  • Por: Redação
  • janeiro 13, 2020

Compartilhar:

A Check Point Research, divisão de inteligência de ameaças da Check Point® , descobriu vulnerabilidades que afetam o SQLite, o sistema de gerenciamento de banco de dados mais utilizado globalmente. Por meio dessas vulnerabilidades, um cibercriminoso poderia obter o controle de um iPhone, já que os contatos desses dispositivos estão armazenados nesse tipo de banco de dados.

 

“Apesar da crença generalizada de que os iPhones são dispositivos mais seguros, essas vulnerabilidades mostram que eles também podem ser hackeados. É importante que o usuário leve em consideração a segurança de seus computadores e celulares, já que outra pessoa poderia assumir o controle e roubar todas as informações armazenadas”, alerta Vinícius Bortoloni, especialista em cibersegurança da Check Point Brasil.

 

O SQLite é um sistema de gerenciamento de banco de dados disponível e utilizados em todos os sistemas operacionais – como Windows 10, MacOS, iOS, Chrome, Safari, Firefox e Android –, computadores e celulares. Sendo um dos softwares mais adotados no mundo, muitos programas o incluem para diferentes finalidades, além do caso do iPhone, como os Macs que também salvam algumas das senhas neste sistema. Por meio das vulnerabilidades descobertas seria possível controlar qualquer sistema que consulte um banco de dados controlado pelo SQLite.

 

Pelo fato de que o SQLite é tão popular, existem infinitas possibilidades para explorar essas vulnerabilidades. A Check Point criou uma demonstração no iOS de um iPhone em que, aproveitando essas vulnerabilidades, seria possível evitar o mecanismo de inicialização segura da Apple e obter permissões de administrador no iPhone. A Check Point foi pioneira em demonstrar uma vulnerabilidade do SQLite que não depende do navegador.

 

“Até agora, consultar um banco de dados nunca foi considerado perigoso, mas nossa pesquisa mostrou que isso é possível. Como o SQLite é tão popular, essas vulnerabilidades se tornaram uma ótima oportunidade de exploração em que um erro grave no SQLite é um risco sério em algumas das tecnologias mais utilizadas no mundo, como iPhone, Dropbox, Adobe ou Skype ”, conclui Bortoloni.

 

 

Destaques

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Fundamentando o nível de risco desejável

Novos requisitos de Cyber do Bacen favorece SI estratégico, defende CISO

Brasil registra alta de 55% em ataques cibernéticos e supera média global

Pesquisa detecta primeiro malware para Android que usa IA generativa para evitar remoção

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

Resoluções estabelecem novos requisitos de proteção, rastreabilidade e controles de segurança com prazo de adequação até 1º de março de...
Leia Mais
  • Redação
  • março 2, 2026
Security Report | Overview

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Estudo da Cisco revela que a Inteligência Artificial impulsiona investimentos em privacidade e redefine a governança de dados das organizações
Leia Mais
  • Redação
  • março 2, 2026
Security Report | Overview

Brasil registra alta de 55% em ataques cibernéticos e supera média global

Enquanto pressão cibernética mundial avançou 17%, organizações brasileiras enfrentam média recorde de 3.685 tentativas de invasão por semana
Leia Mais
  • Redação
  • fevereiro 27, 2026
Security Report | Overview

Pesquisa detecta primeiro malware para Android que usa IA generativa para evitar remoção

Batizado de PromptSpy, vírus utiliza o Gemini (Google) para interpretar a tela do celular em tempo real e receber instruções...
Leia Mais
  • Redação
  • fevereiro 27, 2026