iPhone通讯录 可能成为骇客攻击目标
Check Point软体科技公司研究人员发现,iOS、Android等作业系统采用的SQLite资料库引擎可能成为骇客的攻击目标,骇客可利用SQLite程式码,取得iPhone控制权。
美国财经媒体MarketWatch报导,研究人员上周六在国际骇客年会上展示骇客如何绕过安全启动机制,取得iPhone控制权,操纵iOS联络人应用程式(App),进而执行恶意代码。iPhone通讯录都储存在SQLite资料库。
SQLite是全球普及率最高的资料库引擎,除了iOS以外,微软作业系统Windows 10、Safari、火狐(Firefox)、Dropbox也都采用SQLite。针对此软体漏洞,Check Point已通知苹果、微软等业者。