新聞 > 科教 > 正文

翻牆問答:蘋果iOS存漏洞 大陸用戶危險了

—翻牆問答:蘋果iOS存漏洞慎防遭假應用程式入侵

只要當局偽裝你的朋友傳一個簡訊或電郵,引誘你安裝由當局編寫的假應用程式,當局便很容易知道你手機上所有的私隱。由於中國的電訊公司都是國有企業,當局要編一個假短訊不難。而iMessage都有中國黑客濫發的信息,在香港,泛民亦經常收到明顯由中國當局派出黑客所寫的木馬電郵。換言之,中國聽眾必須對不明來歷的安裝軟體提示小心提防。

2014年9月23日,中國(瀋陽)手機國際博覽會上,一位顧客手握剛剛上市的iPhone6。(Imaginechina)

問:最近有保全公司發現,蘋果iOS出現相當嚴重的漏洞,就算你的手機或平板電腦並無越獄,仍然有可能下載由黑客所寫的假應用程式,因而令你的手機甚至Gmail資料外泄。到底這個漏洞是怎樣的?有什麼蘋果iOS手機或平板電腦會受到影響。

李建軍:這個漏洞主要利用黑客可以透過瀏覽器安裝或更新應用程式的技術漏洞,從而進行入侵。黑客在電郵或簡訊中附帶一個連結,而你按入連結後又答應安裝應用程式,黑客就會安裝假的Gmail或其他電郵應用程式,之後就可以繞過App Store的保全機制,安裝木馬或其他有問題的應用程式。

問:這漏洞將會對中國聽眾有什麼影響?

李建軍:只要當局偽裝你的朋友傳一個簡訊或電郵,引誘你安裝由當局編寫的假應用程式,當局便很容易知道你手機上所有的私隱。由於中國的電訊公司都是國有企業,當局要編一個假短訊不難。而iMessage都有中國黑客濫發的信息,在香港,泛民亦經常收到明顯由中共當局派出黑客所寫的木馬電郵。換言之,中國聽眾必須對不明來歷的安裝軟體提示小心提防。

問:那怎樣才能保障自己的iOS手機不會被中共當局以假應用程式入侵?

李建軍:在蘋果公司未公布新的iOS修正版前,現時要更新任何應用程式,都只能透過App Store來更新,因為蘋果會對所有在App Store上應用程式更新進行審查,防止軟體公司加入一些不明來曆元件,這也是現時為止最安全的應用程式更新機制。任何來自電郵、簡訊、iMessage和Whatsapp的應用程式安裝或更新要求都應該拒絕,一些不明來歷網頁的應用程式安裝要求更加要小心。

而在蘋果公布新iOS更新後,應儘早安裝相關更新,以堵塞相關漏洞。

問:不少人都想用Android來翻牆,那最近有什麼翻牆軟體,適合在Android上翻牆?

李建軍:無界一點通在11月9日推出2.8正式版,解決了近日因雨傘革命緣故,中共當局所作出的新網絡封鎖。

根據現時不少聽眾的回報,無界一點通在Android手機、平板電腦和機上盒上翻牆表現都不錯,但有聽眾指出無界一點通在連接谷歌,以及 Google Play上速度比較慢,無界方面表示正著手解決有關問題,相信這問題很快會得到妥善解決。

問:在十月底,中共當局表現有可能推出App管理辦法,一旦App管理辦法出台,對中國手機用戶有可能造成什麼影響?

李建軍:雖然未知中共當局推出App管理辦法的內容,但照中共當局一向在ICP牌照等方面的思路,很可能要求手機製造商的App商店必須讓中共當局進行審查,如果App商店不合作的話,就有可能遭到封鎖的下場。

現時由谷歌營運的Google Play,肯定不可能與中共當局合作,因此,如果想用Android手機但又不想用經審查的程式商店的話,就需要透過翻牆軟體來連接Google Play,或透過可靠來源安裝翻牆軟體的apk。

蘋果未知會否與中共當局合作,但如果蘋果決定與中共當局合作的話,那要用海外沒有經審查的App Store的話,就必須有VPN戶口,再加上海外註冊的Apple ID。如果蘋果不與中共當局合作的話,蘋果iOS用戶可能會非常麻煩,因為中共當局有可能乾脆封鎖蘋果App Store。但以蘋果對中國市場的重視,蘋果很可能會與中共當局合作,因此,中國用戶可以考慮將自己的Apple ID搬到香港,或其他不需要信用卡登記戶口的國家。

 

責任編輯: 劉詩雨  來源:自由亞洲電台 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2014/1115/472385.html