iPhone通讯录成「攻击目标」 骇客能直接绕过安全机制
▲资安公司发现,iPhone通讯录能够成为骇客攻击的目标。(图/路透社)
资安公司Check Point发现,包括iOS、MacOS、Windows 10等作业系统采用的SQLite资料库引擎,可能成为骇客攻击的目标,例如有心人能够绕过苹果安全机制,获取iPhone的控制权,并控制联络人通讯录程式。
美国财经媒体Market Watch报导,SQLite资料库引擎利用在诸多作业系统中,包括苹果iOS、MacOS、谷歌Chrome浏览器、Android作业系统和微软Windows 10作业系统,以及Safari浏览器和Firefox浏览器。此外,也被利用在Dropbox、Adobe等许多软体。
报导指出,由于应用广泛,SQLite资料库引擎也成为骇客眼中的肥肉。Check Point公司11日在拉斯维加斯的资安年会DEF CON上展示,骇客能够如何绕过安全机制,获取装置权限,而包括iPhone通讯录和Mac上保存的密码,都储存在SQLite资料库中。
Check Point资安团队负责人赫斯科维奇(Omri Herscovici)表示,「如果成功,入侵者就能掌握你的iPhone,以及里面的资料。」
Check Point公司表示,已经于3月份通知苹果此漏洞,补丁也已经于5月份发布,此外,Check Point也同样告知微软公司此事,但包括微软和苹果,皆没有针对此事回应。