Check Point Research descobre vulnerabilidades no SQLite que permitem hackear um iPhone

Outros sistemas que utilizam o SQLite são o Windows 10, MacOS, Chrome, Safari, Firefox e Android

Compartilhar:

A Check Point Research, divisão de inteligência de ameaças da Check Point® , descobriu vulnerabilidades que afetam o SQLite, o sistema de gerenciamento de banco de dados mais utilizado globalmente. Por meio dessas vulnerabilidades, um cibercriminoso poderia obter o controle de um iPhone, já que os contatos desses dispositivos estão armazenados nesse tipo de banco de dados.

 

“Apesar da crença generalizada de que os iPhones são dispositivos mais seguros, essas vulnerabilidades mostram que eles também podem ser hackeados. É importante que o usuário leve em consideração a segurança de seus computadores e celulares, já que outra pessoa poderia assumir o controle e roubar todas as informações armazenadas”, alerta Vinícius Bortoloni, especialista em cibersegurança da Check Point Brasil.

 

O SQLite é um sistema de gerenciamento de banco de dados disponível e utilizados em todos os sistemas operacionais – como Windows 10, MacOS, iOS, Chrome, Safari, Firefox e Android –, computadores e celulares. Sendo um dos softwares mais adotados no mundo, muitos programas o incluem para diferentes finalidades, além do caso do iPhone, como os Macs que também salvam algumas das senhas neste sistema. Por meio das vulnerabilidades descobertas seria possível controlar qualquer sistema que consulte um banco de dados controlado pelo SQLite.

 

Pelo fato de que o SQLite é tão popular, existem infinitas possibilidades para explorar essas vulnerabilidades. A Check Point criou uma demonstração no iOS de um iPhone em que, aproveitando essas vulnerabilidades, seria possível evitar o mecanismo de inicialização segura da Apple e obter permissões de administrador no iPhone. A Check Point foi pioneira em demonstrar uma vulnerabilidade do SQLite que não depende do navegador.

 

“Até agora, consultar um banco de dados nunca foi considerado perigoso, mas nossa pesquisa mostrou que isso é possível. Como o SQLite é tão popular, essas vulnerabilidades se tornaram uma ótima oportunidade de exploração em que um erro grave no SQLite é um risco sério em algumas das tecnologias mais utilizadas no mundo, como iPhone, Dropbox, Adobe ou Skype ”, conclui Bortoloni.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...
Security Report | Overview

Explorações com IA são identificadas em pesquisa após violar vulnerabilidades

Pesquisadores analisaram a nova estrutura de exploração com IA, a qual permite que agentes maliciosos acessem vulnerabilidades críticas, forçando as...
Security Report | Overview

Grupo Pão de Açúcar revela estratégia para proteção digital contra ataques cibernéticos

A solução é resultado de parceria entre empresas, ela é reconhecida pela capacidade de detecção, prevenção e recuperação frente a...