iPhone通訊錄 可能成為駭客攻擊目標 - iOS

iPhone通訊錄 可能成為駭客攻擊目標

聯合新聞網
記者鍾詠翔╱即時報導

Check Point軟體科技公司研究人員發現，iOS、Android等作業系統採用的SQLite資料庫
引擎可能成為駭客的攻擊目標，駭客可利用SQLite程式碼，取得iPhone控制權。

美國財經媒體MarketWatch報導，研究人員上周六在國際駭客年會上展示駭客如何繞過安
全啟動機制，取得iPhone控制權，操縱iOS聯絡人應用程式（App），進而執行惡意代碼。
iPhone通訊錄都儲存在SQLite資料庫。

SQLite是全球普及率最高的資料庫引擎，除了iOS以外，微軟作業系統Windows 10、
Safari、火狐（Firefox）、Dropbox也都採用SQLite。針對此軟體漏洞，Check Point已
通知蘋果、微軟等業者。

心得：
其實是SQL的bug，而非iOS獨有。在蘋果修正問題之前，不要同意授權第三方app對iPhone通訊錄的讀取應該可以降低被駭客利用此一漏洞攻擊的風險。

--