El día de hoy, la compañía de ciberseguridad Check Point informó sobre vulnerabilidades detectadas en SQLite que pondrían en riesgo a diversos sistemas operativos.
SQLite es el sistema de gestión de bases de datos utilizado en plataformas como Android, iOS, Windows 10 y macOS, además de navegadores web como Chrome, Safari y Firefox.
Según Check Point, las vulnerabilidades darían a los hackers acceso a los dispositivos para tomar el control de estos, como podría ocurrir con un iPhone o una Mac, que almacenan algunas contraseñas en este sistema de gestión de bases de datos.
La compañía advierte que, través de estos fallos, sería posible controlar cualquier sistema que consultara una base de datos controlada por SQLite.
‘Hasta ahora, consultar una base de datos nunca se había considerado peligroso, pero nuestras investigaciones han demostrado que sí podría llegar a serlo’, advirtió el director técnico de Check Point para España y Portugal, Eusebio Nieva.
Puesto que SQLite ‘es tan popular, estas vulnerabilidades se han convertido en una gran oportunidad para su explotación’, explica Nieva, y remarca que ‘un error grave’ en este lo es también ‘en algunas de las tecnologías más utilizadas en el mundo, como iPhone, Dropbox, Adobe o Skype‘.
‘A pesar de la extendida creencia de que los iPhone eran dispositivos más seguros, estas vulnerabilidades demuestran que también podrían ser hackeados’, según Nieva.
Aprovechando las vulnerabilidades de SQLite ‘sería posible evadir el mecanismo de arranque seguro de Apple y obtener permisos de administrador en el último iPhone’, indica el comunicado.