匯流新聞網記者紀沈廷/綜合報導
這年頭還有什麼是安全的嗎?有資安公司發現,iOS、Android等作業系統採用的SQLite資料庫引擎可能成為駭客的攻擊目標,讓他們進而取得iPhone控制權。
資安公司Check Point發現,包含iOS、MacOS、Windows 10等作業系統採用的SQLite資料庫引擎,都可能成為駭客攻擊的目標,這讓他們可以繞握蘋果安全機制,取得消費者擁有的iPhone掌控權,進而控制聯絡人通訊錄程式。根據資料顯示,SQLite資料庫引擎其實用在不少作業系統中,就連Google
Chrome瀏覽器、Android作業系統、Safari瀏覽器、Firefox瀏覽器、Dropbox、Adobe等各種瀏覽器、作業系統或軟體之中。
或許是因為應用範圍非常廣泛,這讓SQLite資料庫引擎被駭客盯上,而Check Point近日在拉斯維加斯的資安年會DEF CON上,就對外展示,駭客是如何繞過安全機制來獲取裝置權限,還包含iPhone通訊錄和Mac上保存的密碼,都儲存在SQLite資料庫中;對此,Check Point表示,如果這樣的手法成功,駭客就可以掌握各位的iPhone,還有裡面的資料。Check Point說,目前已將此事通知蘋果、微軟等科技巨擘,不過暫時未得到回應。
除此之外,另一間網路安全公司Hexway也發表了有關蘋果AirDrop服務與藍牙的隱私漏洞。AirDrop是蘋果裝置像iPhone、iPad、Mac 電腦的圖片、資料傳輸功能,使用藍牙傳遞手機資訊;而Hexway則是開發出破解套件,能藉由裝置的藍芽功能來取得裝置名字、使用狀態、作業系統版本,就連電話號碼也能取得,如果駭客想要,甚至能發送iMessage給受影響的裝置。
如果iPhone用戶使用AirDrop功能,同時使用iOS內建「共享 Wi-Fi 網路密碼」,並接受與第三者分享Wi-Fi密碼,iPhone就會傳送像是電話號碼、Apple ID、信箱地址的「半 SHA256 雜湊函式」,而程式人員就能透過這些數據重組美國電話號碼。
參考來源:The Register、NDTV
照片來源:Unsplash
更多匯流新聞網報導:
AirDrop驚爆隱私疑慮!電話號碼、用戶資訊竟能全部被查出
每日一訴訟?蘋果遭控幕後操弄App Store排名 恐再遭提告
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】