作者abram (科科)
看板iOS
標題[情報] iPhone通訊錄 可能成為駭客攻擊目標
時間Mon Aug 12 06:29:06 2019
iPhone通訊錄 可能成為駭客攻擊目標
聯合新聞網
記者鍾詠翔╱即時報導
Check Point軟體科技公司研究人員發現,iOS、Android等作業系統採用的SQLite資料庫
引擎可能成為駭客的攻擊目標,駭客可利用SQLite程式碼,取得iPhone控制權。
美國財經媒體MarketWatch報導,研究人員上周六在國際駭客年會上展示駭客如何繞過安
全啟動機制,取得iPhone控制權,操縱iOS聯絡人應用程式(App),進而執行惡意代碼。
iPhone通訊錄都儲存在SQLite資料庫。
SQLite是全球普及率最高的資料庫引擎,除了iOS以外,微軟作業系統Windows 10、
Safari、火狐(Firefox)、Dropbox也都採用SQLite。針對此軟體漏洞,Check Point已
通知蘋果、微軟等業者。
心得:
其實是SQL的bug,而非iOS獨有。在蘋果修正問題之前,不要同意授權第三方app對iPhone通訊錄的讀取應該可以降低被駭客利用此一漏洞攻擊的風險。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.176.19 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/iOS/M.1565562548.A.3EE.html
1F:→ kouta: 非自己研發的系統都充滿漏洞QQ 08/12 06:38
2F:噓 haleytll: 這標題很針對iOS,但內文卻說是SQLite的漏洞 08/12 08:07
3F:推 pm2001: 依照這邏輯,iOS每個發布的新版本都伴隨著安全性更新 08/12 08:10
4F:→ pm2001: 看來阿婆自己研發的系統還不是一樣充滿漏洞QQ 08/12 08:11
5F:推 pm2001: 因為受影響的是iOS通訊錄app 08/12 08:18
6F:→ kouta: 嗯啊 所有軟體都充滿漏洞啊 有疑問嗎? 08/12 08:31
7F:推 JoeArtanis: 因為寫iPhone才會有流量... 08/12 10:19
8F:推 ou9810: 標題應該是記者自己的結論吧 08/12 10:31
9F:噓 wang19980531: 記者不會下標 小心!iPhone恐成為駭客攻擊目標 因 08/12 10:54
10F:→ wang19980531: 為有「這個漏洞」 08/12 10:54
11F:噓 PONANZA: 別說系統 一堆app也有一樣的漏洞 08/12 12:10
12F:→ mathrew: 同二樓 08/12 19:45