【翻墙问答】苹果晶片漏洞建议重新启动软件或换新机


2019.11.22
iphone-ipad.jpg iphone-ipad.jpg

问︰最近iOS 设备上有一个漏洞,如果你的iPhone或iPad落入当局手中,当局可以轻而易举将你设备内所有资料提取,请问这是甚么漏洞?

李建军︰这个主要是晶片启动部分设计的保安漏洞,只要有人故意写程式,就可以绕过苹果各类的保安机制,包括作业系统的防止越狱机制,这个漏洞在九月时被发现,但还未发展至可以实际让黑客用作入侵之用。现在有人成功将这个理论上的漏洞,变成实际可以用的越狱程式,并成功植入程式到iPhone内执行。不过,目前大部分黑客都不能够利用这个漏洞行事,因为这个漏洞并不能够透过Wi-Fi或蓝芽实行,必须直接接驳Lightning连接线,但公安、国保扣留你的时候,或边防人员检查你手机时,可以直驳连接线,而你无法反对。

问︰这个漏洞有甚么影响?

李建军︰在西方国家,这个漏洞并不构成重大保安问题,只是有兴趣研究苹果手机的人,可以使用用作越狱的工具,但对于近日要穿梭中港两地的人,这就变成一大威胁,因为中国当局可以利用由这个漏洞发展的程式,强行在你的iPhone或iPad植入木马,再偷取资料,而对大部分技术水平不高的听众,根本无从得知中国当局在你手机或iPad植入了甚么。

问︰为甚么这个漏洞无法藉软件方式解决,而是必须换机才能解决?

李建军︰这漏洞并非软件出问题,亦不像过往英特尔中央处理器,是处理器内的软件出问题,而是硬件设计不当而出现的漏洞,苹果由iPhone 4用的A5晶片至iPhone X用A11晶片都未有发现问题,所以一直都未有修补这个漏洞,直至使用A12晶片才修补了这个设计漏洞,因此,如果你要彻底摆脱这个问题,唯一方法就是换iPhone或iPad到新一代的型号。

当然,如果你的iPhone或iPad太旧,例如仍然使用iPhone 4或iPhone 5,因在可见将来都不会再有作业系统上的更新,所以无论如何,我会建议你直接换机,而不要再继续使用,因为你的手机保安问题,已不只是硬件有问题那么简单,而是软件有问题都不会有办法补救。但如果你使用新款手机,就要考虑你自己的情况是否十分之敏感,再决定会否换新款的手机,而你用作穿梭中港两地用的手机,就不要载入任何敏感资料,在机上保留的资料,只是用作应付公安或边防人员的检查,这样你就可以不必买一部新手机。

问︰曾经在出入香港时被公安人员检查手机,可能会受到影响,又应如何自保?

李建军︰坊间暂时出现的越狱程式码,在重新启动软件后就会消失,因此,在安全许可的情况下,你可以重新启动手机,或在手机耗尽电力后才重新充电,那怀疑公安或边防人员安装的木马程式就会消失。而公安人员有可能跟踪你,避免你自行重新启动手机,所以你必须确保在一个安全环境下,重新启动手机,或任由手机耗尽电力,或长开电筒加快耗尽电力,不失为一个安全自保方法,期间避免使用手机。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。