首页 > 快三计划网 > 果迷请注意!iPhone通讯录恐成骇客攻击目标
2019
08-14

果迷请注意!iPhone通讯录恐成骇客攻击目标

这年头还有什么是安全的吗?有资安公司发现,iOS、Android等作业系统採用的SQLite资料库引擎可能成为骇客的攻击目标,让他们进而取得iPhone控制权。

f00125c9ecf16d8bd8418edaa8a71118.jpg

资安公司Check Point发现,包含iOS、MacOS、Windows 10等作业系统採用的SQLite资料库引擎,都可能成为骇客攻击的目标,这让他们可以绕握苹果安全机制,取得消费者拥有的iPhone掌控权,进而控制联络人通讯录程式。根据资料显示,SQLite资料库引擎其实用在不少作业系统中,就连Google

Chrome浏览器、Android作业系统、Safari浏览器、Firefox浏览器、Dropbox、Adobe等各种浏览器、作业系统或软体之中。


或许是因为应用范围非常广泛,这让SQLite资料库引擎被骇客盯上,而Check Point近日在拉斯维加斯的资安年会DEF CON上,就对外展示,骇客是如何绕过安全机制来获取装置权限,还包含iPhone通讯录和Mac上保存的密码,都储存在SQLite资料库中;对此,Check Point表示,如果这样的手法成功,骇客就可以掌握各位的iPhone,还有裡面的资料。Check Point说,目前已将此事通知苹果、微软等科技巨擘,不过暂时未得到回应。


除此之外,另一间网路安全公司Hexway也发表了有关苹果AirDrop服务与蓝牙的隐私漏洞。AirDrop是苹果装置像iPhone、iPad、Mac 电脑的图片、资料传输功能,使用蓝牙传递手机资讯;而Hexway则是开发出破解套件,能藉由装置的蓝芽功能来取得装置名字、使用状态、作业系统版本,就连电话号码也能取得,如果骇客想要,甚至能发送iMessage给受影响的装置。


如果iPhone用户使用AirDrop功能,同时使用iOS内建「共享 Wi-Fi 网路密码」,并接受与第三者分享Wi-Fi密码,iPhone就会传送像是电话号码、Apple ID、信箱地址的「半 SHA256 杂凑函式」,而程式人员就能透过这些数据重组美国电话号码。