中国民主党全委会美国委员会
现在的位置: 首页 > 综合新闻 > 正文

中国监控公民技术观察:苹果iOS存漏洞慎防遭假应用程式入侵

2014年12月17日 综合新闻 ⁄ 共 1359字 ⁄ 字号 暂无评论

刘超转自自由亚洲

问:最近有保安公司发现,苹果iOS出现相当严重的漏洞,就算你的手机或平板电脑并无越狱,仍然有可能下载由黑客所写的假应用程式,因而令你的手机甚至Gmail资料外泄。到底这个漏洞是怎样的?有什么苹果iOS手机或平板电脑会受到影响。

李建军:这个漏洞主要利用黑客可以透过浏览器安装或更新应用程式的技术漏洞,从而进行入侵。黑客在电邮或短信中附带一个连结,而你按入连结后又答应安装应用程式,黑客就会安装假的Gmail或其他电邮应用程式,之后就可以绕过App Store的保安机制,安装木马或其他有问题的应用程式。

问:这漏洞将会对中国听众有什么影响?

李建军:只要当局伪装你的朋友传一个短信或电邮,引诱你安装由当局编写的假应用程式,当局便很容易知道你手机上所有的私隐。由于中国的电讯公司都是国有企业,当局要编一个假短讯不难。而iMessage都有中国黑客滥发的信息,在香港,泛民亦经常收到明显由中国当局派出黑客所写的木马电邮。换言之,中国听众必须对不明来历的安装软件提示小心提防。

问:那怎样才能保障自己的iOS手机不会被中国当局以假应用程式入侵?

李建军:在苹果公司未公布新的iOS修正版前,现时要更新任何应用程式,都只能透过App Store来更新,因为苹果会对所有在App Store上应用程式更新进行审查,防止软件公司加入一些不明来历元件,这也是现时为止最安全的应用程式更新机制。任何来自电邮、短信、iMessage和Whatsapp的应用程式安装或更新要求都应该拒绝,一些不明来历网页的应用程式安装要求更加要小心。

而在苹果公布新iOS更新后,应尽早安装相关更新,以堵塞相关漏洞。

问:不少人都想用Android来翻墙,那最近有什么翻墙软件,适合在Android上翻墙?

李建军:无界一点通在11月9日推出2.8正式版,解决了近日因雨伞革命缘故,中国当局所作出的新网络封锁。

根据现时不少听众的回报,无界一点通在Android手机、平板电脑和机顶盒上翻墙表现都不错,但有听众指出无界一点通在连接谷歌,以及 Google Play上速度比较慢,无界方面表示正著手解决有关问题,相信这问题很快会得到妥善解决。

问:在十月底,中国当局表现有可能推出App管理办法,一旦App管理办法出台,对中国手机用户有可能造成什么影响?

李建军:虽然未知中国当局推出App管理办法的内容,但照中国当局一向在ICP牌照等方面的思路,很可能要求手机制造商的App商店必须让中国当局进行审查,如果App商店不合作的话,就有可能遭到封锁的下场。

现时由谷歌营运的Google Play,肯定不可能与中国当局合作,因此,如果想用Android手机但又不想用经审查的程式商店的话,就需要透过翻墙软件来连接Google Play,或透过可靠来源安装翻墙软件的apk。

苹果未知会否与中国当局合作,但如果苹果决定与中国当局合作的话,那要用海外没有经审查的App Store的话,就必须有VPN户口,再加上海外注册的Apple ID。如果苹果不与中国当局合作的话,苹果iOS用户可能会非常麻烦,因为中国当局有可能乾脆封锁苹果App Store。但以苹果对中国市场的重视,苹果很可能会与中国当局合作,因此,中国用户可以考虑将自己的Apple ID搬到香港,或其他不需要信用卡登记户口的国家。

给我留言

您必须 [ 登录 ] 才能发表留言!

×