Total Pageviews

Monday, 25 July 2016

iMessage的保安漏洞

问:虽然在Mac和iOS设备上用的iMessage,因点对点加密而得到相当多网友的信任。但最近iMessage被发现有保安漏洞,有可能令Mac和iOS设备上的资料外泄,能否介绍一下。
李建军:这次iMessage的保安漏洞,问题不在于令iMessage与朋友间的通讯外泄,而是令你的iOS装置和Mac所储的资料外泄。只要黑 客将有问题的图像档,透过iMessage送到你的手机或电脑,而你的手机或电脑作业系统未有更新到最新版本的话,黑客就可以取得你电脑或手机储存装置的 密码,换言之,只要黑客利用混有特殊代码的图片,伪装成维权图片之类,就可以将你电脑或手机内的资料偷清光。
只要你将电脑或手机的作业系统升级做最新版,就不会受这次事件影响。如果你的iOS不能够升级做最新版,亦可以于iOS装置上关闭 iMessage,来避免受事件的影响。这次翻墙问答,我们会有片段介绍如何关闭iMessage,欢迎本台听众浏览本台网站收看有关视频。而在Mac机 上,只要你没有启动iMessage程序,就不会收到iMessage,因此,你暂时在Mac机上不启动iMessage程序,就已经不会受到这次保安漏 洞所影响。
问:关闭iMessage,会否对iOS用家有潜在影响?
李建军:其实关闭iMessage这个选项,我个人不大鼓励,因为iOS当知道收件人关闭了iMessage后,就会自动用无加密短信传送信息。而 短信不单无加密,而且必须经过电讯公司传递,中国几乎所有电讯公司都是国有,你的信息有机会被当局拦截,令对方无法收到,亦会令你和你朋友身陷险境。因 此,如果你能用iMessage,尽可能更新作业系统后恢复用iMessage比较安全。但可以肯定是,由于点对点加密已经成为主流,黑客运用附加古怪代 码附件意图入侵,或拦截通讯内容,将会成为新的主流。这种需要避免黑客攻击而停用iMessage的情况,日后都仍然有机会发生.