Descubren vulnerabilidades en el sistema de gestión de datos SQLite que comprometen a iOS, macOS, Windows 10 y Android
MADRID, 20 (Portaltic/EP)
El popular sistema de gestión de datos SQLite, utilizado actualmente por los principales sistemas operativos del momento como iOS, macOS, Windows 10 y Android y navegadores como Safari y Chrome, cuenta con vulnerabilidades que permiten a un cibercriminal hacerse con el control del dispositivo.
Según ha advertido la compañía de ciberseguridad Check Point en un comunicado, a través de estas vulnerabilidades, un cibercriminal podría obtener el control de un iPhone, dado que los contactos de estos dispositivos se almacenan en este tipo de bases de datos.
"A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados", ha señala el director técnico de Check Point para España y Portugal, Eusebio Nieva.
SQLite es un sistema de gestión de bases de datos que está disponible en todos los sistemas operativos, ordenadores y teléfonos móviles. Por ejemplo, Windows 10, MacOS, iOS, Chrome, Safari, Firefox y Android son usuarios populares de SQLite.
Muchos programas lo incluyen para diferentes propósitos. Por ejemplo, además del caso de los iPhone, los Mac también guardan algunas de las contraseñas en este sistema. A través de estas vulnerabilidades, sería posible controlar cualquier sistema que consultara una base de datos controlada por SQLite.
Dado el hecho de que SQLite es tan popular, hay muchas posibilidades para la explotación de estas vulnerabilidades, y Check Point ha creado una demo para demostrarlo en el iOS de un iPhone, que ha presentado en el evento Def Con 2019 recientemente en Las Vegas (Estados Unidos).
Aprovechando estas vulnerabilidades, sería posible evadir el mecanismo de arranque seguro de Apple y obtener permisos de administrador en un iPhone, y según Check Point es la primera vez en la que se demuestra una vulnerabilidad de SQLite que no depende del navegador.
"Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo. Debido a que SQLite es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación. Un error grave en SQLite es un error grave en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype", finaliza Nieva.