楼主:
abram (科科)
2019-08-12 06:29:06iPhone通讯录 可能成为骇客攻击目标
联合新闻网
记者钟咏翔╱即时报导
Check Point软件科技公司研究人员发现,iOS、Android等作业系统采用的SQLite数据库
引擎可能成为骇客的攻击目标,骇客可利用SQLite程式码,取得iPhone控制权。
美国财经媒体MarketWatch报导,研究人员上周六在国际骇客年会上展示骇客如何绕过安
全启动机制,取得iPhone控制权,操纵iOS联络人应用程式(App),进而执行恶意代码。
iPhone通讯录都储存在SQLite数据库。
SQLite是全球普及率最高的数据库引擎,除了iOS以外,微软作业系统Windows 10、
Safari、火狐(Firefox)、Dropbox也都采用SQLite。针对此软件漏洞,Check Point已
通知苹果、微软等业者。
心得:
其实是SQL的bug,而非iOS独有。在苹果修正问题之前,不要同意授权第三方app对iPhone通讯录的读取应该可以降低被骇客利用此一漏洞攻击的风险。