果迷請注意!iPhone通訊錄恐成駭客攻擊目標

匯流新聞網記者紀沈廷/綜合報導

這年頭還有什麼是安全的嗎?有資安公司發現,iOS、Android等作業系統採用的SQLite資料庫引擎可能成為駭客的攻擊目標,讓他們進而取得iPhone控制權。

資安公司Check Point發現,包含iOS、MacOS、Windows 10等作業系統採用的SQLite資料庫引擎,都可能成為駭客攻擊的目標,這讓他們可以繞握蘋果安全機制,取得消費者擁有的iPhone掌控權,進而控制聯絡人通訊錄程式。根據資料顯示,SQLite資料庫引擎其實用在不少作業系統中,就連Google

Chrome瀏覽器、Android作業系統、Safari瀏覽器、Firefox瀏覽器、Dropbox、Adobe等各種瀏覽器、作業系統或軟體之中。

或許是因為應用範圍非常廣泛,這讓SQLite資料庫引擎被駭客盯上,而Check Point近日在拉斯維加斯的資安年會DEF CON上,就對外展示,駭客是如何繞過安全機制來獲取裝置權限,還包含iPhone通訊錄和Mac上保存的密碼,都儲存在SQLite資料庫中;對此,Check Point表示,如果這樣的手法成功,駭客就可以掌握各位的iPhone,還有裡面的資料。Check Point說,目前已將此事通知蘋果、微軟等科技巨擘,不過暫時未得到回應。

除此之外,另一間網路安全公司Hexway也發表了有關蘋果AirDrop服務與藍牙的隱私漏洞。AirDrop是蘋果裝置像iPhone、iPad、Mac 電腦的圖片、資料傳輸功能,使用藍牙傳遞手機資訊;而Hexway則是開發出破解套件,能藉由裝置的藍芽功能來取得裝置名字、使用狀態、作業系統版本,就連電話號碼也能取得,如果駭客想要,甚至能發送iMessage給受影響的裝置。

如果iPhone用戶使用AirDrop功能,同時使用iOS內建「共享 Wi-Fi 網路密碼」,並接受與第三者分享Wi-Fi密碼,iPhone就會傳送像是電話號碼、Apple ID、信箱地址的「半 SHA256 雜湊函式」,而程式人員就能透過這些數據重組美國電話號碼。

參考來源:The Register、NDTV

照片來源:Unsplash

更多匯流新聞網報導:

AirDrop驚爆隱私疑慮!電話號碼、用戶資訊竟能全部被查出

每日一訴訟?蘋果遭控幕後操弄App Store排名 恐再遭提告

【匯流筆陣】

CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。

CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】
Mac:.Mac(唸做「Dot Mac」)是由蘋果電腦提供的一組線上服務,主要的對象是Mac OS的使用者,但也有少部份的特色功能是能在其他平台上使用。 ...更多

社群回應
PChome會員回應
延伸閱讀