Pages

Sunday, 3 January 2021

半岛电视台的记者被遥距监听 揭iMessage的漏洞

 问:加拿大多伦多大学公民实验室(Citizen Lab),最近公布了半岛电视台(Al Jazeera)多名记者及行政人员的iPhone被隔空入侵,事件与沙特阿拉伯和阿联酋政府的黑客有关。iPhone一向比较难入侵,或很多时入侵,都要透过USB连接线才能够实现,为何这次半岛电视台记者,遭到iMessage的入侵?

李建军:其实iMessage是iOS和Mac作业系统的漏洞之源,因为iMessage功能强大,但处理字元的方式有漏洞,因此,之前不少困扰iPhone的病毒,都是与iMessage有关。协助沙特和阿联酋政府开发入侵软件的公司,利用iMessage的信息作为跳板,完全不令人感到意外。

iMessage比较麻烦在于,iMessage同时负起iPhone接收短信的工作,是作业系统的一部分,因此你不能够删除iMessage,只能关闭iMessage功能。但如果有关攻击以短信方式进行,也一样行得通,因此,这个漏洞,尤其令人困扰

问:要解决这个保安问题,会不会像iPhone A10晶片,或Mac机上T2保安晶片问题一样,是没有任何解决方案?

李建军:这不用担心,因为这次并非硬件问题,而是作业系统问题,因此苹果在iOS 14上已经解决,因此,只要将iOS升级到14版,就不会再受困扰。只不过,如果你的iPhone太旧款,不能够升级至iOS 14的话,你就只能换机解决。因为太旧款的处理器晶片,并不能够顺畅执行新的iOS。换言之,iPhone 6S,或第五代iPad之后机种都无问题。近五年推出的iOS设备,都应该可以透过升级至iOS 14去解除这个威胁。

问:如果iPhone或iPad都可以入侵,那会不会对Mac同时构成威胁,因为iMessage不单可以用于iPhone,亦可以用于Mac?

李建军:加拿大公民实验室并无研究能否可入侵于Mac,但由于Mac OS与iOS的相似性,所以理论上是做得到。特别现时有使用苹果自行研发中央处理器晶片的Mac,可以直接执行iOS的程式,理论上,iPhone或iPad上有的病毒,都会在Mac上有问题。

要解决Mac可能出现的威胁,最有效方法,当然升级到Mac OS 11,而Mac OS 11,正是iOS 14的相对应版本。相信如果你升级到Mac OS 11,大致上解决了问题。当然,同样地,如果你的Mac机太旧,无法升级到Mac OS 11,当然也应该换机。换言之,如果你的Mac比2013还早的,都应该要更换,只不过,还有多少2013年出厂的Mac在运行,那是另一个问题。

问:iMessage作为即时信息软件都可以被用作入侵跳板,那为何像Signal、WhatsApp、Telegram之类就没有成为黑客的跳板?

李建军:在iOS架构内,除非由苹果公司研发,并且属于作业系统一部分的软件,否则大部分软件都无法操纵作业系统的核心部分,这与Android的理念不同。 基本上,若非苹果公司的自家软件,不可能直接触碰到os的一些敏感部分,更不要说成为入侵跳板,这也是为何Signal之类软件仍然十分之有竞争力,除了因为iMessage只能在苹果的系统执行外,由安全角度,其他公司的同类软件,相反显得更安全,有时候,软件与作业系统高度整合,并不见得一定是一件好事

问:其实由政府资助的黑客,是不是会比一般黑客有更强大的技术能力?

李建军:这肯定,因为政府有更雄厚的资金资助黑客,黑客为特定目标而进行攻击,并非为了偷窃而进行攻击,策略和水平是两回事。而对中国的听众,更加要小心中国政府的黑客,因为除了有特定公司协助开发软件,中国有可能派出自己的研究人员去研发攻击软件。因此,时时更新作业系统,硬件不要等到太旧才更新,以及不要随便乱收不明来历的信息,都是每一个中国听众所必需,因为中国政府入侵异见人士系统的兴趣,远比任何一个国家的政府都大得多,而中国拥有的人员,以及愿意合作的公司,亦比中东国家来得更加多。

据香港《苹果日报》报道,这次iMessage出事,源于黑客利用iOS作业系统13.5.1及iPhone 11的保安漏洞,经iMessage送出黑客连结。可怕之处是即使用家不点击,亦可作遥距监听,监听得来的讯息经欧洲各国云端伺服器传送,经一番追踪,相信代号「君主国」(Monarchy)的黑客,背后应是沙特阿拉伯操纵;另一代号「鬼窜的鹰」(Sneaky Kestrel)应属阿联酋阵营。两国与半岛电视台所属的卡塔尔是宿敌。苹果公司回应「正在处理」,间接确认其事。

No comments:

Post a Comment