問︰最近iOS 設備上有一個漏洞,如果你的iPhone或iPad落入當局手中,當局可以輕而易舉將你設備內所有資料提取,請問這是甚麼漏洞?
李建軍︰這個主要是晶片啟動部分設計的保安漏洞,只要有人故意寫程式,就可以繞過蘋果各類的保安機制,包括作業系統的防止越獄機制,這個漏洞在九月時被發現,但還未發展至可以實際讓黑客用作入侵之用。現在有人成功將這個理論上的漏洞,變成實際可以用的越獄程式,並成功植入程式到iPhone內執行。不過,目前大部分黑客都不能夠利用這個漏洞行事,因為這個漏洞並不能夠透過Wi-Fi或藍芽實行,必須直接接駁Lightning連接線,但公安、國保扣留你的時候,或邊防人員檢查你手機時,可以直駁連接線,而你無法反對。
問︰這個漏洞有甚麼影響?
李建軍︰在西方國家,這個漏洞並不構成重大保安問題,只是有興趣研究蘋果手機的人,可以使用用作越獄的工具,但對於近日要穿梭中港兩地的人,這就變成一大威脅,因為中國當局可以利用由這個漏洞發展的程式,強行在你的iPhone或iPad植入木馬,再偷取資料,而對大部分技術水平不高的聽眾,根本無從得知中國當局在你手機或iPad植入了甚麼。
問︰為甚麼這個漏洞無法藉軟件方式解決,而是必須換機才能解決?
李建軍︰這漏洞並非軟件出問題,亦不像過往英特爾中央處理器,是處理器內的軟件出問題,而是硬件設計不當而出現的漏洞,蘋果由iPhone 4用的A5晶片至iPhone X用A11晶片都未有發現問題,所以一直都未有修補這個漏洞,直至使用A12晶片才修補了這個設計漏洞,因此,如果你要徹底擺脫這個問題,唯一方法就是換iPhone或iPad到新一代的型號。
當然,如果你的iPhone或iPad太舊,例如仍然使用iPhone 4或iPhone 5,因在可見將來都不會再有作業系統上的更新,所以無論如何,我會建議你直接換機,而不要再繼續使用,因為你的手機保安問題,已不只是硬件有問題那麼簡單,而是軟件有問題都不會有辦法補救。但如果你使用新款手機,就要考慮你自己的情況是否十分之敏感,再決定會否換新款的手機,而你用作穿梭中港兩地用的手機,就不要載入任何敏感資料,在機上保留的資料,只是用作應付公安或邊防人員的檢查,這樣你就可以不必買一部新手機。
問︰曾經在出入香港時被公安人員檢查手機,可能會受到影響,又應如何自保?
李建軍︰坊間暫時出現的越獄程式碼,在重新啟動軟件後就會消失,因此,在安全許可的情況下,你可以重新啟動手機,或在手機耗盡電力後才重新充電,那懷疑公安或邊防人員安裝的木馬程式就會消失。而公安人員有可能跟蹤你,避免你自行重新啟動手機,所以你必須確保在一個安全環境下,重新啟動手機,或任由手機耗盡電力,或長開電筒加快耗盡電力,不失為一個安全自保方法,期間避免使用手機。
0:00 / 0:00