问：最近苹果推出了 iOS 10.3.1的更新，与此同时，很多Android手机都同时进行作业系统或软件更新，究竟发生了甚么事？出现Android和iOS都要更新软件的保安漏洞。

李建军：由于Broadcom一系列用于手机的Wi-Fi出现保安漏洞，令黑客可以透过Wi-Fi网络入侵手机，而受影响的晶片，几乎用于iPhone4以来的所有苹果手机，三星大部分旗舰手机，以及谷歌本身推出的Nexus系列手机。因此，苹果需要对iOS作出更新，修补有关漏洞。由于这漏洞，连Android 7作业系统都仍然有问题，因此，现时使用三星、谷歌Nexus手机的听众，应尽早对作业系统作出更新，如日后有任何作业系统的更新都要尽快进行，以免自己的手机受到影响。因为有部分手机，可能在最近一次作业系统更新上，仍然未有对这项漏洞作出适当的更新。

问：现时很多人都会收看数码电视，但就算数码电视不连接互联网，都可能被黑客透过电视讯号，注入恶意代码并进行袭击行动。这种攻击手法，会否影响到中国民众？

李建军：最近有黑客，成功利用假的欧洲制式DVB-T数码电视发射塔，发射带有恶意代码的假电视讯号，向三星的智能电视注入恶意代码，令黑客可以成功透过与互联网连接的智能电视，偷取目标观众电视内的私隐。

虽然暂时只有DVB-T制式的电视讯号受影响，但同类的手法不难移植到现时中国和香港使用的DMB-TH制式上，因为DMB-TH制式和DVB-T有不少技术上相似之处。黑客固然可能透过搭建假电视发射塔，进行病毒植入。但更怕当局利用这种漏洞，向全市、全省，甚至全国的数码电视植入病毒，这将会十分之恐怖。所以，如果你有敏感资讯需要处理的话，最好在电脑或安全的手机上进行，而不要透过智能电视。而有保安风险的智能电视软件，亦要尽快更新，以策安全。因为中国政府有可能利用这类保安漏洞，而并非黑客利用这类保安漏洞。

问：现时苹果的装置，都有针对iCloud户口的双重认证功能，如果中国的听众要启动这项功能，有甚么要注意？

李建军：由于Apple ID涉及相当多的帐户管理，包括Mac和iPhone的帐户管理，以及iTunes的帐户管理，比起谷歌和脸书的帐户都更敏感，因此，Apple ID亦因应要求，推出双重认证功能，只要你手上的设备有使用iOS 9或以上的作业系统，或Mac OS X 10.10的作业系统，就可以使用双重认证功能。当启动双重认证后，就算有人得到你的Apple ID密码，如果手上无可以使用的信任装置，都仍然无法操作你的Apple ID，那就可以确保你的Apple ID以及相关资料的安全。

这次翻墙问题，会有影片示范，如何在iOS10.3的装置上，启动双重认证功能，欢迎各位听众浏览本台的网站，收看有关的视频。

只不过，对中国听众而言，如果你的Apple ID是中国的话，必须使用中国手机进行双重认证，这可能变相令中国当局能掌握你的手机。因此，如果你不想用中国手机进行Apple ID双重认证的话，你应用有漫游功能的香港SIM卡，并将Apple ID户口设在香港，而并非设在中国，因为苹果公司因应中国当局的要求，将中国Apple ID的可认证电话号码，限制在中国电话号码。由于中国已经广泛实施手机实名制，未有实名登记的手机预付卡已陆续停用，因此，用香港Apple ID会相当安全一些。

来源:RFA, 文章内容并不代表本网立场和观点。

推荐安卓翻墙APP：SpeedUp VPN

• Android 推出已验证邮箱注册，免输 OTP
• 谷歌宣布在Android 17采用后量子加密
• 资安大漏洞！Android 16惊传VPN无预警失效 系统竟“完全没通知”
• 摩托罗拉手机 Android 17 测试版即将推出
• Android系统手机正在获得更多防盗功能

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN