iPhone通訊錄成「攻擊目標」 駭客能直接繞過安全機制
▲資安公司發現,iPhone通訊錄能夠成爲駭客攻擊的目標。(圖/路透社)
資安公司Check Point發現,包括iOS、MacOS、Windows 10等作業系統採用的SQLite資料庫引擎,可能成爲駭客攻擊的目標,例如有心人能夠繞過蘋果安全機制,獲取iPhone的控制權,並控制聯絡人通訊錄程式。
美國財經媒體Market Watch報導,SQLite資料庫引擎利用在諸多作業系統中,包括蘋果iOS、MacOS、谷歌Chrome瀏覽器、Android作業系統和微軟Windows 10作業系統,以及Safari瀏覽器和Firefox瀏覽器。此外,也被利用在Dropbox、Adobe等許多軟體。
報導指出,由於應用廣泛,SQLite資料庫引擎也成爲駭客眼中的肥肉。Check Point公司11日在拉斯維加斯的資安年會DEF CON上展示,駭客能夠如何繞過安全機制,獲取裝置權限,而包括iPhone通訊錄和Mac上保存的密碼,都儲存在SQLite資料庫中。
Check Point資安團隊負責人赫斯科維奇(Omri Herscovici)表示,「如果成功,入侵者就能掌握你的iPhone,以及裡面的資料。」
Check Point公司表示,已經於3月份通知蘋果此漏洞,補丁也已經於5月份發佈,此外,Check Point也同樣告知微軟公司此事,但包括微軟和蘋果,皆沒有針對此事迴應。