问:加拿大多伦多大学公民实验室(Citizen Lab),最近公布了半岛电视台(Al Jazeera)多名记者及行政人员的iPhone被隔空入侵,事件与沙特阿拉伯和阿联酋政府的黑客有关。iPhone一向比较难入侵,或很多时入侵,都要透过USB连接线才能够实现,为何这次半岛电视台记者,遭到iMessage的入侵? U8M免费翻墙网
李建军:其实iMessage是iOS和Mac作业系统的漏洞之源,因为iMessage功能强大,但处理字元的方式有漏洞,因此,之前不少困扰iPhone的病毒,都是与iMessage有关。协助沙特和阿联酋政府开发入侵软件的公司,利用iMessage的信息作为跳板,完全不令人感到意外。U8M免费翻墙网
而iMessage比较麻烦在于,iMessage同时负起iPhone接收短信的工作,是作业系统的一部分,因此你不能够删除iMessage,只能关闭iMessage功能。但如果有关攻击以短信方式进行,也一样行得通,因此,这个漏洞,尤其令人困扰。U8M免费翻墙网
问:要解决这个保安问题,会不会像iPhone A10晶片,或Mac机上T2保安晶片问题一样,是没有任何解决方案? U8M免费翻墙网
李建军:这不用担心,因为这次并非硬件问题,而是作业系统问题,因此苹果在iOS 14上已经解决,因此,只要将iOS升级到14版,就不会再受困扰。只不过,如果你的iPhone太旧款,不能够升级至iOS 14的话,你就只能换机解决。因为太旧款的处理器晶片,并不能够顺畅执行新的iOS。换言之,iPhone 6S,或第五代iPad之后机种都无问题。近五年推出的iOS设备,都应该可以透过升级至iOS 14去解除这个威胁。U8M免费翻墙网
问:如果iPhone或iPad都可以入侵,那会不会对Mac同时构成威胁,因为iMessage不单可以用于iPhone,亦可以用于Mac? U8M免费翻墙网
李建军:加拿大公民实验室并无研究能否可入侵于Mac,但由于Mac OS与iOS的相似性,所以理论上是做得到。特别现时有使用苹果自行研发中央处理器晶片的Mac,可以直接执行iOS的程式,理论上,iPhone或iPad上有的病毒,都会在Mac上有问题。U8M免费翻墙网
要解决Mac可能出现的威胁,最有效方法,当然升级到Mac OS 11,而Mac OS 11,正正是iOS 14的相对应版本。相信如果你升级到Mac OS 11,大致上解决了问题。当然,同样地,如果你的Mac机太旧,无法升级到Mac OS 11,当然也应该换机。换言之,如果你的Mac比2013还早的,都应该要更换,只不过,还有多少2013年出厂的Mac在运行,那是另一个问题。U8M免费翻墙网
问:iMessage作为文字即时信息软件都可以被用作入侵跳板,那为何像Signal、WhatsApp、Telegram之类就没有成为黑客的跳板? U8M免费翻墙网
李建军:在iOS架构内,除非由苹果公司研发,并且属于作业系统一部分的软件,否则大部分软件都无法操纵作业系统的核心部分,这与Android的理念不同。 基本上,若非苹果公司的自家软件,不可能直接触碰一些敏感部分,更不要说成为入侵跳板,这也是为何Signal之类软件仍然十分之有竞争力,除了因为iMessage只能在苹果的系统执行外,由安全角度,其他公司的同类软件,相反显得更安全,有时候,软件与作业系统高度整合,并不见得一定是一件好事来。U8M免费翻墙网
问:其实由政府资助的黑客,是不是会比一般黑客有更强大的技术能力? U8M免费翻墙网
李建军:这肯定,因为政府有更雄厚的资金资助黑客,黑客为特定目标而进行攻击,并非为了偷窃而进行攻击,策略和水平是两回事。而对中国的听众,更加要小心中国政府的黑客,因为除了有特定公司协助开发软件,中国有可能派出自己的研究人员去研发攻击软件。因此,时时更新作业系统,硬件不要等到太旧才更新,以及不要随便乱收不明来历的信息,都是每一个中国听众所必需,因为中国政府入侵异见人士系统的兴趣,远比任何一个国家的政府都大得多,而中国拥有的人员,以及愿意合作的公司,亦比中东国家来得更加多。U8M免费翻墙网
据香港《苹果日报》报道,这次iMessage出事,源于黑客利用iOS作业系统13.5.1及iPhone 11的保安漏洞,经iMessage送出黑客连结。可怕之处是即使用家不点击,亦可作遥距监听,监听得来的讯息经欧洲各国云端伺服器传送,经一番追踪,相信代号「君主国」(Monarchy)的黑客,背后应是沙特阿拉伯操纵;另一代号「鬼窜的鹰」(Sneaky Kestrel)应属阿联酋阵营。两国与半岛电视台所属的卡塔尔是宿敌。苹果公司回应「正在处理」,间接确认其事。U8M免费翻墙网
<script language="javascript" type="text/javascript"> var audio_name="【翻牆問答】半島電視台記者被遙距監聽 揭iMessage漏洞"</script><script>
eventer = function(id){
var data = {
"tealium_event" : "audio_play",
"on_page_event" : "audio_play",
"audio_name": audio_name,
"article_uid": utag_data["article_uid"],
"media_type": "onDemand",
"media_name": "audio",
"me_content_type": utag_data["content_type"],
"section": utag_data["section"],
"page_title": utag_data["page_title"],
"byline": utag_data["byline"],
"pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'),
"language": utag_data["language"],
"language_service": utag_data["language_service"],
"short_language_service":utag_data["short_language_service"],
"platform": utag_data["platform"],
"platform_short": utag_data["platform_short"],
"entity": utag_data["entity"],
"property_name": utag_data[""],
"property_id": utag_data["property_id"],
"page_type": utag_data["page_type"],
"subcontent_type": utag_data[""],
"enviro_type": utag_data["tealium_environment"],
"template": utag_data["template"],
"slug": utag_data["slug"],
"tags": utag_data["tags"],
"pub_hour":utag_data["pub_hour"],
};
utag.link(data);
};
</script>
U8M免费翻墙网
U8M免费翻墙网
U8M免费翻墙网
U8M免费翻墙网
00:00 /00:00
Error loading: "https://www.rfa.org/cantonese/firewall_features/firewall-12252020101243.html/@@stream"
<script>
$(window).load(function(){
$('.storyaudio .play').attr("onclick",'eventer(\".play\")');
})
$(document).ready(function(){
$(".image-left").parent().css({"float": "left"});
});
$(document).ready(function(){
$(".image-right").parent().css({"float": "right"});
});
</script>
