臉書專頁
翻牆交流電報群
RSS/FEED訂閱
簡體
正體
English
日語
한국어
Deutsch
Français
Русский
Español
Italiano【翻牆問答】半島電視台記者被遙距監聽 揭iMessage漏洞
來源:RFA
問:加拿大多倫多大學公民實驗室(Citizen Lab),最近公布了半島電視台(Al Jazeera)多名記者及行政人員的iPhone被隔空入侵,事件與沙烏地阿拉伯和阿聯酋政府的黑客有關。iPhone一向比較難入侵,或很多時入侵,都要透過USB連接線才能夠實現,為何這次半島電視台記者,遭到iMessage的入侵?
李建軍:其實iMessage是iOS和Mac作業系統的漏洞之源,因為iMessage功能強大,但處理字元的方式有漏洞,因此,之前不少困擾iPhone的病毒,都是與iMessage有關。協助沙特和阿聯酋政府開發入侵軟體的公司,利用iMessage的信息作為跳板,完全不令人感到意外。
而iMessage比較麻煩在於,iMessage同時負起iPhone接收簡訊的工作,是作業系統的一部分,因此你不能夠刪除iMessage,只能關閉iMessage功能。但如果有關攻擊以簡訊方式進行,也一樣行得通,因此,這個漏洞,尤其令人困擾。
問:要解決這個保安問題,會不會像iPhone A10晶片,或Mac機上T2保安晶片問題一樣,是沒有任何解決方案?
李建軍:這不用擔心,因為這次並非硬體問題,而是作業系統問題,因此蘋果在iOS 14上已經解決,因此,只要將iOS升級到14版,就不會再受困擾。只不過,如果你的iPhone太舊款,不能夠升級至iOS 14的話,你就只能換機解決。因為太舊款的處理器晶片,並不能夠順暢執行新的iOS。換言之,iPhone 6S,或第五代iPad之後機種都無問題。近五年推出的iOS設備,都應該可以透過升級至iOS 14去解除這個威脅。
問:如果iPhone或iPad都可以入侵,那會不會對Mac同時構成威脅,因為iMessage不單可以用於iPhone,亦可以用於Mac?
李建軍:加拿大公民實驗室並無研究能否可入侵于Mac,但由於Mac OS與iOS的相似性,所以理論上是做得到。特別現時有使用蘋果自行研發中央處理器晶片的Mac,可以直接執行iOS的程式,理論上,iPhone或iPad上有的病毒,都會在Mac上有問題。
要解決Mac可能出現的威脅,最有效方法,當然升級到Mac OS 11,而Mac OS 11,正正是iOS 14的相對應版本。相信如果你升級到Mac OS 11,大致上解決了問題。當然,同樣地,如果你的Mac機太舊,無法升級到Mac OS 11,當然也應該換機。換言之,如果你的Mac比2013還早的,都應該要更換,只不過,還有多少2013年出廠的Mac在運行,那是另一個問題。
問:iMessage作為文字即時信息軟體都可以被用作入侵跳板,那為何像Signal、WhatsApp、Telegram之類就沒有成為黑客的跳板?
李建軍:在iOS架構內,除非由蘋果公司研發,並且屬於作業系統一部分的軟體,否則大部分軟體都無法操縱作業系統的核心部分,這與Android的理念不同。 基本上,若非蘋果公司的自家軟體,不可能直接觸碰一些敏感部分,更不要說成為入侵跳板,這也是為何Signal之類軟體仍然十分之有競爭力,除了因為iMessage只能在蘋果的系統執行外,由安全形度,其他公司的同類軟體,相反顯得更安全,有時候,軟體與作業系統高度整合,並不見得一定是一件好事來。
問:其實由政府資助的黑客,是不是會比一般黑客有更強大的技術能力?
李建軍:這肯定,因為政府有更雄厚的資金資助黑客,黑客為特定目標而進行攻擊,並非為了偷竊而進行攻擊,策略和水平是兩回事。而對中國的聽眾,更加要小心中國政府的黑客,因為除了有特定公司協助開發軟體,中國有可能派出自己的研究人員去研發攻擊軟體。因此,時時更新作業系統,硬體不要等到太舊才更新,以及不要隨便亂收不明來歷的信息,都是每一個中國聽眾所必需,因為中國政府入侵異見人士系統的興趣,遠比任何一個國家的政府都大得多,而中國擁有的人員,以及願意合作的公司,亦比中東國家來得更加多。
據香港《蘋果日報》報道,這次iMessage出事,源於黑客利用iOS作業系統13.5.1及iPhone 11的保安漏洞,經iMessage送出黑客連結。可怕之處是即使用家不點擊,亦可作遙距監聽,監聽得來的訊息經歐洲各國雲端伺服器傳送,經一番追蹤,相信代號「君主國」(Monarchy)的黑客,背後應是沙烏地阿拉伯操縱;另一代號「鬼竄的鷹」(Sneaky Kestrel)應屬阿聯酋陣營。兩國與半島電視台所屬的卡達是宿敵。蘋果公司回應「正在處理」,間接確認其事。
