Check Point advierte sobre la posibilidad de ‘hackeos’ al iPhone
Esa posibilidad tiene que ver con vulnerabilidades descubiertas en el sistema de gestión de bases de datos SQLite.
Check Point ha participado en el evento Def Con 2019 y allí ha demostrado la posibilidad de hackear teléfonos iPhone.
¿Cómo? A través de vulnerabilidades que la compañía ha descubierto en el sistema de gestión de bases de datos SQLite que, además de para muchos otros sistemas operativos, está disponible para iOS. Por ejemplo, para almacenar contactos o contraseñas. Aprovechando esas vulnerabilidades, sería posible controlar el sistema, y otros compatibles, al consultar una base de datos controlada por SQLite.
Así, se evadiría el arranque seguro que ofrece Apple, se ganarían permisos de administrador y se tomaría el control, lo que da pie a robar la información almacenada.
“A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
“Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo”, añade. “Debido a que SQLite es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación”.
Nieva explica que “un error grave en SQLite es un error grave en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype”.