Descubren vulnerabilidades en SQLite que permiten hackear un iPhone

21 agosto, 2019
16 Compartido 1,703 Visualizaciones
  • SQLite es el sistema de gestión de bases de datos en el que se guardan los contactos del iPhone.
  • Otros sistemas que utilizan SQLite son Windows 10, MacOS, Chrome, Safari, Firefox y Android.

Check Point, ha descubierto vulnerabilidades que afectan a SQLite, el sistema de gestión de bases de datos más utilizado a nivel global. A través de estas vulnerabilidades, un cibercriminal podría obtener el control de un iPhone, dado que los contactos de estos dispositivos se almacenan en este tipo de bases de datos.

“A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados. Es importante que el usuario tenga en cuenta la seguridad de sus ordenadores y teléfonos móviles, dado que un usuario podría tomar el control y robar toda la información almacenada”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.

SQLite es un sistema de gestión de bases de datos que está disponible en todos los sistemas operativos, ordenadores y teléfonos móviles. Por ejemplo, Windows 10, MacOS, iOS, Chrome, Safari, Firefox y Android son usuarios populares de SQLite. Al ser uno de los software más utilizados del mundo, muchos programas lo incluyen para diferentes propósitos. Por ejemplo, además del caso de los iPhone, los Mac también guardan algunas de las contraseñas en este sistema. A través de estas vulnerabilidades, sería posible controlar cualquier sistema que consultara una base de datos controlada por SQLite.

Dado el hecho de que SQLite es tan popular, hay un sinfín de posibilidades para la explotación de estas vulnerabilidades. Check Point ha creado una demo para demostrarlo en el iOS de un iPhone, que ha presentado en el evento Def Con 2019. Aprovechando estas vulnerabilidades, sería posible evadir el mecanismo de arranque seguro de Apple y obtener permisos de administrador en el último iPhone. Check Point ha sido pionero a la hora de demostrar una vulnerabilidad de SQLite que no depende del navegador.

“Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo. Debido a que SQLite es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación. Un error grave en SQLite es un error grave en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype”, finaliza Nieva. 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Construir la red cloud más segura y con mayor rendimiento del mundo
Cloud
19 compartido3,238 visualizaciones
Cloud
19 compartido3,238 visualizaciones

Construir la red cloud más segura y con mayor rendimiento del mundo

Samuel Rodríguez - 30 agosto, 2019

Netskope NewEdge ofrece una infraestructura de baja latencia para todos los productos líderes de seguridad web y cloud de Netskope,…

SailPoint y Proofpoint se unen para luchar contra las amenazas a las que se enfrenta la fuerza laboral digital
Actualidad
5 compartido974 visualizaciones
Actualidad
5 compartido974 visualizaciones

SailPoint y Proofpoint se unen para luchar contra las amenazas a las que se enfrenta la fuerza laboral digital

Alicia Burrueco - 18 agosto, 2020

Más del 90% de las ciberamenazas actuales comienza con un email aparentemente inofensivo. Ante esta situación, SailPoint Technologies Holdings, Inc., compañía…

S2 Grupo, premiada como caso de buena práctica universidad-empresa en los Premios REDFUE 2018
Cases Studies
16 compartido2,692 visualizaciones
Cases Studies
16 compartido2,692 visualizaciones

S2 Grupo, premiada como caso de buena práctica universidad-empresa en los Premios REDFUE 2018

Samuel Rodríguez - 26 noviembre, 2018

S2 Grupo mantiene una estrecha colaboración con la Universitat de València a través de su programa de prácticas en empresa…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.