【翻墙问答】苹果USB的设计可盗资料 新版本引入限制模式

2018-06-15
电邮
评论
Share
打印

如何在iOS装置上使用USB限制模式

问:近日有奇怪装置,据悉利用iOS的漏洞,可以令警察或不法之徒可以透过特别设计的仪器,偷取iOS内的资料,请问这些漏洞是甚么,而这种漏洞又有甚么影响?

李建军:理论上,iOS进入休息模式,未被解锁后,就无法用Lightning连接线与外界硬体连接,取得资料。但现实上,有人利用苹果USB设计上的漏洞,设计一个专门硬件,专供执法部门或黑客,连接iOS装置,透过Lightning连接线不断尝试,破解iOS的加密机制取得资料。这种做法引发相当大的私隐疑虑,苹果因而将会在未来的iOS版本引入USB限制模式,在USB限制模式下,只要一小时未有解锁装置,立即切断Lightning数据连线,只会让电流通过作电池充电之用。

问:如果我要使用USB限制模式,现时的iOS设备用家应怎样做?

李建军:如果要使用USB限制模式,暂时正式版的iOS未做到,只有试用版的iOS 12或iOS 11.4.1才会做法,如果你是苹果的测试人员,将装置冒险升级到iOS 12或iOS 11.4.1版,会预设启动USB限制模式。这次翻墙问答预备了视频,示范如何在急于升级iOS 12或iOS 11.4.1版情况下,使用USB限制模式,欢迎各位听众浏览本台网站,收看有关片段。

正常而言,iOS 11.4.1或iOS 12已经预设启动USB限制模式,你不用作出任何动作,但有部分听众,可能要手动关闭或启动相关功能。

问:虽然USB限制模式保护听众私隐,但都有一定限制,请问有甚么限制,而这些限制又如何影响听众使用iOS设备。

李建军:有部分iOS硬件,例如健康监测硬件,特别糖尿病监察、血压监察或睡眠监测的仪器,或一些工业生产的监测仪器,需要在背景模式下,长期与iOS装置建立数据连接,因此,苹果这项新措施,会影响这类仪器的运作。如果你有使用这类仪器,就必须关闭USB限制模式,以免在锁定设备一小时后,有关硬件就无法建立iOS数据连系。如果你有私隐疑虑的话,这类关闭了USB限制模式的iOS器材,就不要储存个人资料,以免自己的器材落入有问题的人手中,就可以偷到你的资料。

相信苹果在正式推出iOS 11.4.1时,相关仪器的生产商会就USB限制模式开启问题,对用户提供进一步技术资料,因为不排除部分应用程式可能有特权,令USB限制模式纵使开启仍然可以保持数据流量畅通。只不过苹果未必愿意给予部分应用程式特权,以免被部分有心的黑客或执法人员利用,令那些偷取资料用的器材,可以在改正软件设计后继续运作。

问:在翻墙上,Chrome附加插件扮演重要角色,但未来Chrome插件,只能在Chrome Web Store指定主机下载,不会再容许在开发商的网站下载,为何谷歌这样做,又会有甚么影响?

李建军:由于不少黑客看中Chrome Web Store可以容许用户在第三者主机下载软件的漏洞,令不少黑客在自设主机提供加料的病毒插件,例如利用受害者的电脑传播病毒,或进行挖矿工作,对听众安全构成危险,因此谷歌被迫采取类似苹果App Store的审查政策,不单要确保软件合乎安全,而谷歌认证的安全版本,亦只能在谷歌的网站下载。

由于中国持续封锁续谷歌主机,所以在可见的将来,要更新Chrome插件都必须要翻墙,确保成功连接谷歌主机后再下载和运作相关插件,这为保护听众安全的安排,将会为不少人带来不便。

完整网站