Базы SQLite позволяют iMessage выполнить вредоносный код на iPhone

Базы SQLite позволяют iMessage выполнить вредоносный код на iPhone

Базы SQLite позволяют iMessage выполнить вредоносный код на iPhone

Злоумышленники могут модифицировать базы данных SQLite и выполнить вредоносный код внутри приложений, хранящих данные в таких базах. Об этом рассказали эксперты Check Point на конференции DEF CON в Лас-Вегасе, в качестве доказательства концепции они использовали iMessage.

Исследователь Омер Галл из Check Point продемонстрировал вредоносную программу, использующую SQLite для укоренения в системе iOS. Также специалист показал, как с помощью базы SQLite можно получить контроль над командным центром вредоносной операции (C&C).

В случае атаки устройств на iOS идея заключается в использовании уязвимостей в процессе чтения данных из баз SQLite сторонними приложениями. Бреши позволяют спрятать вредоносный код в данных БД SQLite.

Когда такое стороннее приложение — в этом случае iMessage — читает данные из скомпрометированной БД, оно одновременно автоматом выполняет скрытый код.

В процессе демонстрации на DEF CON Галл как раз задействовал iMessage. В результате эксперт показал, как злоумышленник может заменить или отредактировать файл AddressBook.sqlitedb, чтобы внедрить вредоносный код в адресную книгу iPhone.

Когда iMessage запрашивает файл SQLite (а это происходит регулярно через определённые интервалы), запускается злонамеренный код, что позволяет вредоносу укрепиться в операционной системе.

Чтобы устранить этот вектор атаки Apple выпустила патчи для уязвимостей под идентификаторами CVE-2019-8600, CVE-2019-8598, CVE-2019-8602, CVE-2019-857.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru