問︰蘋果macOS High Sierra版,最近被發現一項十分嚴重的系統漏洞,令黑客可以遙控取得電腦的控制權,這是怎樣的漏洞,而Mac的用戶,又可以怎樣堵塞這項漏洞?
李建軍︰macOS High Sierra有一項與根帳戶有關的漏洞,黑客只要輸入空白密碼就可以取得任何一部macOS High Sierra電腦的控制權,由於根帳戶是擁有電腦終極控制權,因此這項漏洞十分可怕,特別在MacBook使用公眾Wi-Fi網絡,黑客在同一個Wi-Fi路由器上連接你的電腦是極之容易。
現時蘋果公司已經推出修補軟件,在App Store上就可以下載軟件,並修補有關漏洞,對於沒有技術根柢的聽眾,這是最簡單解決問題的方法。
只不過,如果想提高保安水平,可以自己更改根帳戶密碼,現時High Sierra本身有提供這項功能,只要設定根帳戶密碼,就不用更新軟件都不會受這項漏洞所影響,而你自己掌握根帳戶密碼,對技術水平較高的聽眾,亦可以確保他們在電腦上的控制權。更新了作業系統,再設定根帳戶密碼,這個是最徹底能夠保護自己電腦不會受到黑客入侵的方法。這次翻牆問答,我準備了視頻,示範如何在High Sierra設定根帳戶密碼,歡迎各位聽眾瀏覽本台網站,收看有關視頻。
問︰那些同樣用macOS為基礎的iOS機器,又有沒有這項問題?
李建軍︰雖然iOS與macOS有相當部分共享代碼,只不過iOS的保安機制比macOS更嚴密,除非已經替你的iOS設備"越獄",否則不可能取得任何iOS的根帳戶控制權,黑客亦不會取得根帳戶控制權,因此並不會有這個問題。但如果你的iOS設備曾經"越獄",我個人建議你取消,因為iOS"越獄"等於拆除iOS設備的保安機制,其實這是一個十分危險的行為,並不值得鼓勵。
問︰蘋果在中國公安部門要求下,在中國地區的App Store將Skype下架,之後就無法更新Skype,那怎樣可以繼續使用Skype,特別更新Skype軟件?
李建軍︰面對中國公安部門的無理要求,聽眾要確保自己能在iOS設備繼續使用Skype的最有效方法,就是設立多一個海外Apple ID,專門下載Skype這一類軟件。針對那些因為中國公安部門要求而下架的VPN,也是用同一個方法應對。
你先在香港或其他自由地區開設iTunes帳戶,之後刪除原在你機內安裝的Skype和VPN軟件,之後再將你的App Store切換到新的iTunes帳戶,在新的iTunes帳戶下載Skype以及其他VPN軟件,基本上,就可以繞過中國當局的無理要求,而開設香港的iTunes戶口,並非一件太複雜的事情,可以在香港買當地的iTunes卡或預付扣帳卡,就可以解決問題。
但要留意,當一切換到你原有中國的Apple ID,就無法自動更新Skype以及VPN軟件,因此要定期切換到新的Apple ID,並執行App Store的軟件更新功能,檢查一下有沒有軟件更新,並且下載。這對不少聽眾而言,這是相當不便的做法,只不過,這也是唯一可以解決Skype無法使用問題的方法。
在可見的將來,對於需要使用Skype以及其他VPN軟件的聽眾,一個香港或海外的Apple ID,將是必需品。而香港的iTunes預付卡或預付扣帳卡,甚至是香港信用卡,將是突破中國當局無理封鎖必需的工具,至少使用iOS設備的人,這些都不能省。類似情況,亦會在Google Play上出現,有可能要在香港購買預付卡,以及設立以香港或其他海外國家的Gmail戶口。
0:00 / 0:00