iPhone通讯录可能成为骇客攻击目标

Check Point 软体科技公司研究人员发现,iOS、Android 等作业系统採用的 SQLite 资料库引擎可能成为骇客的攻击目标,骇客可利用 SQLite 程式码,取得 iPhone 控制权。

美国财经媒体 MarketWatch 报导,研究人员上周六在国际骇客年会上展示骇客如何绕过安全启动机制,取得iPhone控制权,操纵 iOS 联络人应用程式,进而执行恶意代码。iPhone 通讯录都储存在 SQLite 资料库。

SQLite 是全球普及率最高的资料库引擎,除了 iOS 以外,微软作业系统 Windows 10、Safari、火狐、Dropbox 也都採用 SQLite。针对此软体漏洞,Check Point 已通知苹果、微软等业者。


上一篇:
下一篇: