【翻牆問答】半島電視台記者被遙距監聽 揭iMessage漏洞

2020.12.25
【翻牆問答】半島電視台記者被遙距監聽 揭iMessage漏洞
粵語組製圖

問:加拿大多倫多大學公民實驗室(Citizen Lab),最近公布了半島電視台(Al Jazeera)多名記者及行政人員的iPhone被隔空入侵,事件與沙特阿拉伯和阿聯酋政府的黑客有關。iPhone一向比較難入侵,或很多時入侵,都要透過USB連接線才能夠實現,為何這次半島電視台記者,遭到iMessage的入侵?

李建軍:其實iMessage是iOS和Mac作業系統的漏洞之源,因為iMessage功能強大,但處理字元的方式有漏洞,因此,之前不少困擾iPhone的病毒,都是與iMessage有關。協助沙特和阿聯酋政府開發入侵軟件的公司,利用iMessage的信息作為跳板,完全不令人感到意外。

而iMessage比較麻煩在於,iMessage同時負起iPhone接收短信的工作,是作業系統的一部分,因此你不能夠刪除iMessage,只能關閉iMessage功能。但如果有關攻擊以短信方式進行,也一樣行得通,因此,這個漏洞,尤其令人困擾。

問:要解決這個保安問題,會不會像iPhone A10晶片,或Mac機上T2保安晶片問題一樣,是沒有任何解決方案?

李建軍:這不用擔心,因為這次並非硬件問題,而是作業系統問題,因此蘋果在iOS 14上已經解決,因此,只要將iOS升級到14版,就不會再受困擾。只不過,如果你的iPhone太舊款,不能夠升級至iOS 14的話,你就只能換機解決。因為太舊款的處理器晶片,並不能夠順暢執行新的iOS。換言之,iPhone 6S,或第五代iPad之後機種都無問題。近五年推出的iOS設備,都應該可以透過升級至iOS 14去解除這個威脅。

問:如果iPhone或iPad都可以入侵,那會不會對Mac同時構成威脅,因為iMessage不單可以用於iPhone,亦可以用於Mac?

李建軍:加拿大公民實驗室並無研究能否可入侵於Mac,但由於Mac OS與iOS的相似性,所以理論上是做得到。特別現時有使用蘋果自行研發中央處理器晶片的Mac,可以直接執行iOS的程式,理論上,iPhone或iPad上有的病毒,都會在Mac上有問題。

要解決Mac可能出現的威脅,最有效方法,當然升級到Mac OS 11,而Mac OS 11,正正是iOS 14的相對應版本。相信如果你升級到Mac OS 11,大致上解決了問題。當然,同樣地,如果你的Mac機太舊,無法升級到Mac OS 11,當然也應該換機。換言之,如果你的Mac比2013還早的,都應該要更換,只不過,還有多少2013年出廠的Mac在運行,那是另一個問題。

問:iMessage作為文字即時信息軟件都可以被用作入侵跳板,那為何像Signal、WhatsApp、Telegram之類就沒有成為黑客的跳板?

李建軍:在iOS架構內,除非由蘋果公司研發,並且屬於作業系統一部分的軟件,否則大部分軟件都無法操縱作業系統的核心部分,這與Android的理念不同。 基本上,若非蘋果公司的自家軟件,不可能直接觸碰一些敏感部分,更不要說成為入侵跳板,這也是為何Signal之類軟件仍然十分之有競爭力,除了因為iMessage只能在蘋果的系統執行外,由安全角度,其他公司的同類軟件,相反顯得更安全,有時候,軟件與作業系統高度整合,並不見得一定是一件好事來。

問:其實由政府資助的黑客,是不是會比一般黑客有更強大的技術能力?

李建軍:這肯定,因為政府有更雄厚的資金資助黑客,黑客為特定目標而進行攻擊,並非為了偷竊而進行攻擊,策略和水平是兩回事。而對中國的聽眾,更加要小心中國政府的黑客,因為除了有特定公司協助開發軟件,中國有可能派出自己的研究人員去研發攻擊軟件。因此,時時更新作業系統,硬件不要等到太舊才更新,以及不要隨便亂收不明來歷的信息,都是每一個中國聽眾所必需,因為中國政府入侵異見人士系統的興趣,遠比任何一個國家的政府都大得多,而中國擁有的人員,以及願意合作的公司,亦比中東國家來得更加多。

據香港《蘋果日報》報道,這次iMessage出事,源於黑客利用iOS作業系統13.5.1及iPhone 11的保安漏洞,經iMessage送出黑客連結。可怕之處是即使用家不點擊,亦可作遙距監聽,監聽得來的訊息經歐洲各國雲端伺服器傳送,經一番追蹤,相信代號「君主國」(Monarchy)的黑客,背後應是沙特阿拉伯操縱;另一代號「鬼竄的鷹」(Sneaky Kestrel)應屬阿聯酋陣營。兩國與半島電視台所屬的卡塔爾是宿敵。蘋果公司回應「正在處理」,間接確認其事。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。