翻牆問答:無越獄的iOS手機也被植入木馬?


2015.10.09

問:似乎針對手機的攻擊沒完沒了,近日有人指,就算iOS手機無越獄,有人於網上點擊某些色情網站,下載個別不明來歷軟件,就會被植入木馬,大批台灣以及中國的用戶受影響,這到底是怎麼一回事?又如何避免?

李建軍:這個漏洞其實並非新漏洞,這個漏洞在iOS 8.4.1之前一直都存在,主要讓可疑網頁,繞過App Store的保安機制,就算未有進行越獄,都可以安裝未經蘋果認可的軟件,成為了黑客慣用植入木馬工具,蘋果在iOS 8.4.1公佈後的新iOS已經無有關漏洞,因此,新買的iPhone 6S、iPhone 6S plus,以及最新有更新iOS的用家,都不會受到這個攻擊所困擾。

由於不少人對iOS 9有相當大的疑慮,特別現時iOS 9在效能以至穩定程度上,仍然未達致一個令人滿意的水平,因此一直未敢更新手機至最新作業系統,那你只要將你的iOS 8手機升級為8.4.1,以及不要隨便下載來自不明來歷網站的任何附件,就足以防止被木馬植入。

問:中國製科技設備捲入大規模DDoS的事件,華為生產的4G USB手指E3272被指有保安漏洞,有可能被黑客利用作大規模DDoS,甚至入侵家中電腦之用,能否介紹一下這個問題?

李建軍:根據一群保安專家,對市面流行多款4G LTE USB的研究發現,華為的E3272 USB手指,由於內置軟件的設計漏洞,黑客不單可以騎劫你的手指通訊流量作DDoS用途,而且亦可以登入你家中的電腦,而華為已經承認有關保安漏洞。由於這款手指於淘寶網等頗為流行,相信有不少中國聽眾會受這個保安漏洞影響。

由於華為至今仍然未提供E3272的新內置軟件版本,換言之,現時唯一最安全的做法,就是暫停使用E3272來上網,改用其他證明安全的4G手機或網絡連結上網,例如iPhone的網絡分享功能上網。

現時中國製的不少網絡設備,都被發現有五花八門、甚至匪夷所思的保安問題,儘管市面上非中國廠商製造的4G USB手指選擇不多,但可以的話,選擇外國品牌是比較可靠的做法。至少不用擔憂家中的網絡連線,有可能受到未發現的網絡保安漏洞所影響。

問:聯想涉及在電腦安裝木馬的事,似沒完沒了,最近有保安專家查出,連原屬IBM的Thinkpad系列電腦,都出現了聯想的木馬,到底是怎樣一回事?

李建軍:以往聯想被發現有木馬的機種,多數屬於消費型機種,針對一般家庭用戶,而Think系列在之前,都視為安全。而Think系列用家多是專業人士或企業用家。

但在上月的Computerworld雜誌中,有人發現ThinkPad內置的Customer Feedback Program,會將用戶使用應用程式的習慣,傳到一間市場調查公司,雖然有關市場調查公司是Adobe旗下公司,暫時未有證據顯示,相關的資料收集行為與中國當局有關,但己經足以令用戶構成疑慮。由此,更加證明要確保自己的資料和私隱安全,聽眾應避免購買中國品牌,因為中國品牌的私隱觀念薄弱,這類事件定必重覆發生,令消費者防不勝防。


問:近日主流翻牆軟件自由門好像又有更新,推出了最新版,能否介紹一下?

李建軍:在10月5日,自由門推出7.57正式版,在這五天的情況來看,7.57算是相當穩定,成功翻牆比率不錯,仍然使用7.57測試版的朋友,可以趕快下載正式版使用。

由於中國當局有可能會封鎖7.57版,若你有7.42版等舊版本,亦可以保留一份,以備不時之需。

新增評論

請將評論填寫在如下表格中。 評論必須符合自由亞洲電台的 《使用條款》並經管理員通過後方能顯示。因此,評論將不會在您提交後即時出現。自由亞洲電台對網友評論的內容不負任何責任。敬請各位尊重他人觀點並嚴守事實。