Bezpečnostní výzkumníci z Check Point našli hlavní chybu v SQLite, která ohrožuje všechny služby a zařízení, které se na ni spoléhají. To znamená, že kromě populárních služeb, jako jsou Dropbox, Firefox atd., ohrožuje také 1,4 miliardy iOS zařízení.



Výzkumní pracovníci ukázali, jak pomocí této chyby zabezpečení v SQLite mohou v aplikaci Kontakty v systému iOS spustit škodlivý kód. „SQLite je nejrozšířenější databázový software na světě,“ uvedla společnost v prohlášení. „Je k dispozici ve všech operačních systémech, stolních počítačích a mobilních telefonech. Windows 10, macOS, iOS, Chrome, Safari, Firefox a Android jsou oblíbenými uživateli SQLite.“ Jak je podrobně popsáno ve zprávě, zranitelnost se také spoléhá na chybu v aplikaci Kontakty v systému iOS, která je starší 4 let. Výzkumní pracovníci ukázali tuto zranitelnost v aplikaci Kontakty. Pokud by si však přáli, mohli by zranitelnost SQLite použít také k odcizení hesel, protože správce hesel iOS používá databázi SQLite. Naštěstí se bezpečnostní vědci Check Point domnívají, že chyba dosud nebyla zneužita. Check Point již informoval o této zranitelnosti společnost Apple.

Kontakty