【翻牆問答】蘋果USB的設計可盜資料 新版本引入限制模式

2018-06-15
電郵
評論
Share
打印

如何在iOS裝置上使用USB限制模式

問:近日有奇怪裝置,據悉利用iOS的漏洞,可以令警察或不法之徒可以透過特別設計的儀器,偷取iOS內的資料,請問這些漏洞是甚麼,而這種漏洞又有甚麼影響?

李建軍:理論上,iOS進入休息模式,未被解鎖後,就無法用Lightning連接線與外界硬體連接,取得資料。但現實上,有人利用蘋果USB設計上的漏洞,設計一個專門硬件,專供執法部門或黑客,連接iOS裝置,透過Lightning連接線不斷嘗試,破解iOS的加密機制取得資料。這種做法引發相當大的私隱疑慮,蘋果因而將會在未來的iOS版本引入USB限制模式,在USB限制模式下,只要一小時未有解鎖裝置,立即切斷Lightning數據連線,只會讓電流通過作電池充電之用。

問:如果我要使用USB限制模式,現時的iOS設備用家應怎樣做?

李建軍:如果要使用USB限制模式,暫時正式版的iOS未做到,只有試用版的iOS 12或iOS 11.4.1才會做法,如果你是蘋果的測試人員,將裝置冒險升級到iOS 12或iOS 11.4.1版,會預設啟動USB限制模式。這次翻牆問答預備了視頻,示範如何在急於升級iOS 12或iOS 11.4.1版情況下,使用USB限制模式,歡迎各位聽眾瀏覽本台網站,收看有關片段。

正常而言,iOS 11.4.1或iOS 12已經預設啟動USB限制模式,你不用作出任何動作,但有部分聽眾,可能要手動關閉或啟動相關功能。

問:雖然USB限制模式保護聽眾私隱,但都有一定限制,請問有甚麼限制,而這些限制又如何影響聽眾使用iOS設備。

李建軍:有部分iOS硬件,例如健康監測硬件,特別糖尿病監察、血壓監察或睡眠監測的儀器,或一些工業生產的監測儀器,需要在背景模式下,長期與iOS裝置建立數據連接,因此,蘋果這項新措施,會影響這類儀器的運作。如果你有使用這類儀器,就必須關閉USB限制模式,以免在鎖定設備一小時後,有關硬件就無法建立iOS數據連繫。如果你有私隱疑慮的話,這類關閉了USB限制模式的iOS器材,就不要儲存個人資料,以免自己的器材落入有問題的人手中,就可以偷到你的資料。

相信蘋果在正式推出iOS 11.4.1時,相關儀器的生產商會就USB限制模式開啟問題,對用戶提供進一步技術資料,因為不排除部分應用程式可能有特權,令USB限制模式縱使開啟仍然可以保持數據流量暢通。只不過蘋果未必願意給予部分應用程式特權,以免被部分有心的黑客或執法人員利用,令那些偷取資料用的器材,可以在改正軟件設計後繼續運作。

問:在翻牆上,Chrome附加插件扮演重要角色,但未來Chrome插件,只能在Chrome Web Store指定主機下載,不會再容許在開發商的網站下載,為何谷歌這樣做,又會有甚麼影響?

李建軍:由於不少黑客看中Chrome Web Store可以容許用戶在第三者主機下載軟件的漏洞,令不少黑客在自設主機提供加料的病毒插件,例如利用受害者的電腦傳播病毒,或進行挖礦工作,對聽眾安全構成危險,因此谷歌被迫採取類似蘋果App Store的審查政策,不單要確保軟件合乎安全,而谷歌認證的安全版本,亦只能在谷歌的網站下載。

由於中國持續封鎖續谷歌主機,所以在可見的將來,要更新Chrome插件都必須要翻牆,確保成功連接谷歌主機後再下載和運作相關插件,這為保護聽眾安全的安排,將會為不少人帶來不便。

完整网站