iPhone通訊錄成「攻擊目標」 駭客能直接繞過安全機制

▲蘋果iPhone XS、iPhone XS Max。(圖/路透社)

▲資安公司發現,iPhone通訊錄能夠成為駭客攻擊的目標。(圖/路透社)

記者王致凱/綜合報導

資安公司Check Point發現,包括iOS、MacOS、Windows 10等作業系統採用的SQLite資料庫引擎,可能成為駭客攻擊的目標,例如有心人能夠繞過蘋果安全機制,獲取iPhone的控制權,並控制聯絡人通訊錄程式。

美國財經媒體Market Watch報導,SQLite資料庫引擎利用在諸多作業系統中,包括蘋果iOS、MacOS、谷歌Chrome瀏覽器、Android作業系統和微軟Windows 10作業系統,以及Safari瀏覽器和Firefox瀏覽器。此外,也被利用在Dropbox、Adobe等許多軟體。

報導指出,由於應用廣泛,SQLite資料庫引擎也成為駭客眼中的肥肉。Check Point公司11日在拉斯維加斯的資安年會DEF CON上展示,駭客能夠如何繞過安全機制,獲取裝置權限,而包括iPhone通訊錄和Mac上保存的密碼,都儲存在SQLite資料庫中。

Check Point資安團隊負責人赫斯科維奇(Omri Herscovici)表示,「如果成功,入侵者就能掌握你的iPhone,以及裡面的資料。」

Check Point公司表示,已經於3月份通知蘋果此漏洞,補丁也已經於5月份發布,此外,Check Point也同樣告知微軟公司此事,但包括微軟和蘋果,皆沒有針對此事回應。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面