翻墙问答:Wi-Fi保安漏洞 iPhone及Android需更新

2017-04-07
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮
翻墙问答:Wi-Fi保安漏洞iPhone及Android需更新。(粤语部制图)
翻墙问答:Wi-Fi保安漏洞iPhone及Android需更新。(粤语部制图)

翻墙问答:Wi-Fi保安漏洞 iPhone及Android需更新

问:最近苹果推出了 iOS 10.3.1的更新,与此同时,很多Android手机都同时进行作业系统或软件更新,究竟发生了甚么事?出现Android和iOS都要更新软件的保安漏洞。

李建军:由于Broadcom一系列用于手机的Wi-Fi出现保安漏洞,令黑客可以透过Wi-Fi网络入侵手机,而受影响的晶片,几乎用于iPhone4以来的所有苹果手机,三星大部分旗舰手机,以及谷歌本身推出的Nexus系列手机。因此,苹果需要对iOS作出更新,修补有关漏洞。由于这漏洞,连Android 7作业系统都仍然有问题,因此,现时使用三星、谷歌Nexus手机的听众,应尽早对作业系统作出更新,如日后有任何作业系统的更新都要尽快进行,以免自己的手机受到影响。因为有部分手机,可能在最近一次作业系统更新上,仍然未有对这项漏洞作出适当的更新。

问:现时很多人都会收看数码电视,但就算数码电视不连接互联网,都可能被黑客透过电视讯号,注入恶意代码并进行袭击行动。这种攻击手法,会否影响到中国民众?

李建军:最近有黑客,成功利用假的欧洲制式DVB-T数码电视发射塔,发射带有恶意代码的假电视讯号,向三星的智能电视注入恶意代码,令黑客可以成功透过与互联网连接的智能电视,偷取目标观众电视内的私隐。

虽然暂时只有DVB-T制式的电视讯号受影响,但同类的手法不难移植到现时中国和香港使用的DMB-TH制式上,因为DMB-TH制式和DVB-T有不少技术上相似之处。黑客固然可能透过搭建假电视发射塔,进行病毒植入。但更怕当局利用这种漏洞,向全市、全省,甚至全国的数码电视植入病毒,这将会十分之恐怖。所以,如果你有敏感资讯需要处理的话,最好在电脑或安全的手机上进行,而不要透过智能电视。而有保安风险的智能电视软件,亦要尽快更新,以策安全。因为中国政府有可能利用这类保安漏洞,而并非黑客利用这类保安漏洞。

问:现时苹果的装置,都有针对iCloud户口的双重认证功能,如果中国的听众要启动这项功能,有甚么要注意?

李建军:由于Apple ID涉及相当多的帐户管理,包括Mac和iPhone的帐户管理,以及iTunes的帐户管理,比起谷歌和脸书的帐户都更敏感,因此,Apple ID亦因应要求,推出双重认证功能,只要你手上的设备有使用iOS 9或以上的作业系统,或Mac OS X 10.10的作业系统,就可以使用双重认证功能。当启动双重认证后,就算有人得到你的Apple ID密码,如果手上无可以使用的信任装置,都仍然无法操作你的Apple ID,那就可以确保你的Apple ID以及相关资料的安全。

这次翻墙问题,会有影片示范,如何在iOS10.3的装置上,启动双重认证功能,欢迎各位听众浏览本台的网站,收看有关的视频。

只不过,对中国听众而言,如果你的Apple ID是中国的话,必须使用中国手机进行双重认证,这可能变相令中国当局能掌握你的手机。因此,如果你不想用中国手机进行Apple ID双重认证的话,你应用有漫游功能的香港SIM卡,并将Apple ID户口设在香港,而并非设在中国,因为苹果公司因应中国当局的要求,将中国Apple ID的可认证电话号码,限制在中国电话号码。由于中国已经广泛实施手机实名制,未有实名登记的手机预付卡已陆续停用,因此,用香港Apple ID会相当安全一些。

完整网站