▲資安公司發現,iPhone通訊錄能夠成為駭客攻擊的目標。(圖/路透社)
記者王致凱/綜合報導
資安公司Check Point發現,包括iOS、MacOS、Windows 10等作業系統採用的SQLite資料庫引擎,可能成為駭客攻擊的目標,例如有心人能夠繞過蘋果安全機制,獲取iPhone的控制權,並控制聯絡人通訊錄程式。
美國財經媒體Market Watch報導,SQLite資料庫引擎利用在諸多作業系統中,包括蘋果iOS、MacOS、谷歌Chrome瀏覽器、Android作業系統和微軟Windows 10作業系統,以及Safari瀏覽器和Firefox瀏覽器。此外,也被利用在Dropbox、Adobe等許多軟體。
報導指出,由於應用廣泛,SQLite資料庫引擎也成為駭客眼中的肥肉。Check Point公司11日在拉斯維加斯的資安年會DEF CON上展示,駭客能夠如何繞過安全機制,獲取裝置權限,而包括iPhone通訊錄和Mac上保存的密碼,都儲存在SQLite資料庫中。
Check Point資安團隊負責人赫斯科維奇(Omri Herscovici)表示,「如果成功,入侵者就能掌握你的iPhone,以及裡面的資料。」
Check Point公司表示,已經於3月份通知蘋果此漏洞,補丁也已經於5月份發布,此外,Check Point也同樣告知微軟公司此事,但包括微軟和蘋果,皆沒有針對此事回應。
|
