iPhone通訊錄 可能成為駭客攻擊目標
聯合新聞網
記者鍾詠翔╱即時報導
Check Point軟體科技公司研究人員發現,iOS、Android等作業系統採用的SQLite資料庫
引擎可能成為駭客的攻擊目標,駭客可利用SQLite程式碼,取得iPhone控制權。
美國財經媒體MarketWatch報導,研究人員上周六在國際駭客年會上展示駭客如何繞過安
全啟動機制,取得iPhone控制權,操縱iOS聯絡人應用程式(App),進而執行惡意代碼。
iPhone通訊錄都儲存在SQLite資料庫。
SQLite是全球普及率最高的資料庫引擎,除了iOS以外,微軟作業系統Windows 10、
Safari、火狐(Firefox)、Dropbox也都採用SQLite。針對此軟體漏洞,Check Point已
通知蘋果、微軟等業者。
心得:
其實是SQL的bug,而非iOS獨有。在蘋果修正問題之前,不要同意授權第三方app對iPhone通訊錄的讀取應該可以降低被駭客利用此一漏洞攻擊的風險。
--
聯合新聞網
記者鍾詠翔╱即時報導
Check Point軟體科技公司研究人員發現,iOS、Android等作業系統採用的SQLite資料庫
引擎可能成為駭客的攻擊目標,駭客可利用SQLite程式碼,取得iPhone控制權。
美國財經媒體MarketWatch報導,研究人員上周六在國際駭客年會上展示駭客如何繞過安
全啟動機制,取得iPhone控制權,操縱iOS聯絡人應用程式(App),進而執行惡意代碼。
iPhone通訊錄都儲存在SQLite資料庫。
SQLite是全球普及率最高的資料庫引擎,除了iOS以外,微軟作業系統Windows 10、
Safari、火狐(Firefox)、Dropbox也都採用SQLite。針對此軟體漏洞,Check Point已
通知蘋果、微軟等業者。
心得:
其實是SQL的bug,而非iOS獨有。在蘋果修正問題之前,不要同意授權第三方app對iPhone通訊錄的讀取應該可以降低被駭客利用此一漏洞攻擊的風險。
--
All Comments