翻牆問答:iMessage是否有保安漏洞?(視頻)


2016.07.22
firewall620.jpg 李建軍向大家介紹IMessage保安漏洞(蘋果官網圖/粵語部制)

翻牆問答:iMessage是否有保安漏洞?

問:雖然在Mac和iOS設備上用的iMessage,因點對點加密而得到相當多網友的信任。但最近iMessage被發現有保安漏洞,有可能令Mac和iOS設備上的資料外洩,能否介紹一下。

李建軍:這次iMessage的保安漏洞,問題不在於令iMessage與朋友間的通訊外洩,而是令你的iOS裝置和Mac所儲的資料外洩。只要黑客將有問題的圖像檔,透過iMessage送到你的手機或電腦,而你的手機或電腦作業系統未有更新到最新版本的話,黑客就可以取得你電腦或手機儲存裝置的密碼,換言之,只要黑客利用混有特殊代碼的圖片,偽裝成維權圖片之類,就可以將你電腦或手機內的資料偷清光。

只要你將電腦或手機的作業系統升級做最新版,就不會受這次事件影響。如果你的iOS不能夠升級做最新版,亦可以於iOS裝置上關閉iMessage,來避免受事件的影響。這次翻牆問答,我們會有片段介紹如何關閉iMessage,歡迎本台聽眾瀏覽本台網站收看有關視頻。而在Mac機上,只要你沒有啟動iMessage程序,就不會收到iMessage,因此,你暫時在Mac機上不啟動iMessage程序,就已經不會受到這次保安漏洞所影響。

問:關閉iMessage,會否對iOS用家有潛在影響?

李建軍:其實關閉iMessage這個選項,我個人不大鼓勵,因為iOS當知道收件人關閉了iMessage後,就會自動用無加密短信傳送信息。而短信不單無加密,而且必須經過電訊公司傳遞,中國幾乎所有電訊公司都是國有,你的信息有機會被當局攔截,令對方無法收到,亦會令你和你朋友身陷險境。因此,如果你能用iMessage,儘可能更新作業系統後恢復用iMessage比較安全。但可以肯定是,由於點對點加密已經成為主流,黑客運用附加古怪代碼附件意圖入侵,或攔截通訊內容,將會成為新的主流。這種需要避免黑客攻擊而停用iMessage的情況,日後都仍然有機會發生。

問:最近其中一個主流翻牆軟件藍燈已經推出收費版本,其實翻牆軟件收費,會否成為主流?一旦成為主流,又可以如何應付?

李建軍:讓中國網民翻牆,除了軟件開發費用外,要應付中國那些古靈精怪封網手段,甚至動用黑客攻擊翻牆軟件主機的情況,都需要相當一筆費用,還未計相關連的機器維護,以及數據傳送費用。因此,翻牆軟件最終要向用戶收取費用,這是相當合理的趨勢。特別各國政府的財政都相當吃緊時,西方國家政府亦難撥出大筆預算投放在翻牆軟件開發和維護之上。

對中國聽眾而言,現時最大難關在於支付翻牆軟件的月費。因為這肯定要透過信用卡收取月費,而銀聯系統掌握在中國國有銀行手上,一旦銀聯拒絕處理涉及翻牆軟件的交易就會造成困擾。另一方面,亦非每一個人有能力申請海外銀行的VISA或萬事達信用卡或扣帳卡。

但最近有香港便利店開始售賣萬事達預付卡,稱為禮品卡,用法與大部分信用卡一樣,只不過需要在香港增值,而這類預付卡並不需要登記任何個人資料。相信香港這種預付卡,很適合用作支付翻牆軟件或VPN使用費,除了有匿名的好處外,亦避免了中國當局拒絕交易的麻煩,只要你買的金額足夠的話,相信可以在一段頗長時間作扣除VPN或翻牆軟件帳項之用,而且並不需要遠赴日本或其他西方國家買這類卡,只要有親友能自由往返香港,在香港的便利店就能買到卡和增值,頗為方便。(完)

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。