AppleInsider รายงานว่า Check Point ซึ่งเป็นบริษัทรักษาความปลอดภัย ได้ค้นพบวิธีแฮค iPhone และ iPad ทุกเครื่องที่ใช้ระบบปฏิบัติการ iOS 8 ขึ้นมาจนถึงเวอร์ชั่นทดสอบหรือ Beta ใน iOS 13 ซึ่งสนับสนุนการใช้งานตั้งแต่ iPhone 4S ขึ้นมาหรือนับถอยหลังไป 8 ปีเป็นต้นมา ซึ่ง “ทิม คุ๊ก” ซีอีโอ Apple เคยระบุว้ามีอุปกรณ์ใช้ iOS ประมาณ 1,400 ล้านเครื่อง
บริษัทดัลกล่าวได้ค้นพบแอปพลิเคชั่น Contacts ที่ถูกสร้างบน iOS สามารถใช้ฐานข้อมูล SQLite ที่เป็นมาตรฐานอุตสาหกรรมเพื่อให้การค้นหาผู้ติดต่อใด ๆ สามารถขโมยข้อมูลและรหัสผ่านได้
“SQLite เป็นเครื่องมือฐานข้อมูลที่แพร่หลายที่สุดในโลก” จุดตรวจสอบกล่าว “มันมีอยู่ในทุกระบบปฏิบัติการเดสก์ท็อปและโทรศัพท์มือถือ Windows 10, macOS, iOS, Chrome, Safari, Firefox และ Android เป็นผู้ใช้ SQLite ที่ได้รับความนิยม”
แต่สิ่งที่น่าตกใจคือเหตุผลว่าทำไมช่องโหว่ของแอป Contacts มีอยู่ในตอนแรก มันใช้ประโยชน์จากข้อผิดพลาดที่รู้จักซึ่ง Apple ไม่สามารถแก้ไขได้เป็นเวลาสี่ปี
ทาง AppleInsider อธิบายว่า ข้อผิดพลาดดังกล่าวถูกมองว่ามันไม่สำคัญเพราะเชื่อว่ามันจะถูกใช้โดยแปที่ไม่รู้จักที่เข้าถึงฐานข้อมูลเท่านั้นและในระบบปิดเช่น iOS ไม่มีแอปที่ไม่รู้จัก
อย่างไรก็ตามนักวิจัยของ Check Point สามารถสร้างแอปที่เชื่อถือได้ ส่งรหัสเพื่อเรียกจุดบกพร่องนี้และใช้ประโยชน์จากมัน
