公佈欄
發佈時間:2019-08-15 (更新:2019-08-15 20:00) | 發佈者:曾建智 |
標題:iPhone 通訊錄 可能成為駭客攻擊目標 | |
Check Point 軟體科技公司研究人員發現,iOS、Android 等作業系統採用的SQLite 資料庫引擎可能成為駭客的攻擊目標,駭客可利用SQLite 程式碼,取得iPhone 控制權。
美國財經媒體MarketWatch 報導,研究人員上周六在國際駭客年會上展示駭客如何繞過安全啟動機制,取得iPhone控制權,操縱iOS 聯絡人應用程式(App),進而執行惡意代碼。iPhone 通訊錄都儲存在SQLite 資料庫。
SQLite 是全球普及率最高的資料庫引擎,除了iOS 以外,微軟作業系統Windows 10、Safari、火狐(Firefox)、Dropbox 也都採用SQLite。針對此軟體漏洞,Check Point 已通知蘋果、微軟等業者。 |