翻墙问答:无越狱的iOS手机也被植入木马?

问:似乎针对手机的攻击没完没了,近日有人指,就算iOS手机无越狱,有人于网上点击某些色情网站,下载个别不明来历软件,就会被植入木马,大批台湾以及中国的用户受影响,这到底是怎么一回事?又如何避免?

李建军:这个漏洞其实并非新漏洞,这个漏洞在iOS 8.4.1之前一直都存在,主要让可疑网页,绕过App Store的保安机制,就算未有进行越狱,都可以安装未经苹果认可的软件,成为了黑客惯用植入木马工具,苹果在iOS 8.4.1公布后的新iOS已经无有关漏洞,因此,新买的iPhone 6S、iPhone 6S plus,以及最新有更新iOS的用家,都不会受到这个攻击所困扰。

由于不少人对iOS 9有相当大的疑虑,特别现时iOS 9在效能以至稳定程度上,仍然未达致一个令人满意的水平,因此一直未敢更新手机至最新作业系统,那你只要将你的iOS 8手机升级为8.4.1,以及不要随便下载来自不明来历网站的任何附件,就足以防止被木马植入。

问:中国制科技设备卷入大规模DDoS的事件,华为生产的4G USB手指E3272被指有保安漏洞,有可能被黑客利用作大规模DDoS,甚至入侵家中电脑之用,能否介绍一下这个问题?

李建军:根据一群保安专家,对市面流行多款4G LTE USB的研究发现,华为的E3272 USB手指,由于内置软件的设计漏洞,黑客不单可以骑劫你的手指通讯流量作DDoS用途,而且亦可以登入你家中的电脑,而华为已经承认有关保安漏洞。由于这款手指于淘宝网等颇为流行,相信有不少中国听众会受这个保安漏洞影响。

由于华为至今仍然未提供E3272的新内置软件版本,换言之,现时唯一最安全的做法,就是暂停使用E3272来上网,改用其他证明安全的4G手机或网络连结上网,例如iPhone的网络分享功能上网。

现时中国制的不少网络设备,都被发现有五花八门、甚至匪夷所思的保安问题,尽管市面上非中国厂商制造的4G USB手指选择不多,但可以的话,选择外国品牌是比较可靠的做法。至少不用担忧家中的网络连线,有可能受到未发现的网络保安漏洞所影响。

问:联想涉及在电脑安装木马的事,似没完没了,最近有保安专家查出,连原属IBM的Thinkpad系列电脑,都出现了联想的木马,到底是怎样一回事?

李建军:以往联想被发现有木马的机种,多数属于消费型机种,针对一般家庭用户,而Think系列在之前,都视为安全。而Think系列用家多是专业人士或企业用家。

但在上月的Computerworld杂志中,有人发现ThinkPad内置的Customer Feedback Program,会将用户使用应用程式的习惯,传到一间市场调查公司,虽然有关市场调查公司是Adobe旗下公司,暂时未有证据显示,相关的资料收集行为与中国当局有关,但己经足以令用户构成疑虑。由此,更加证明要确保自己的资料和私隐安全,听众应避免购买中国品牌,因为中国品牌的私隐观念薄弱,这类事件定必重覆发生,令消费者防不胜防。

问:近日主流翻墙软件自由门好像又有更新,推出了最新版,能否介绍一下?

李建军:在10月5日,自由门推出7.57正式版,在这五天的情况来看,7.57算是相当稳定,成功翻墙比率不错,仍然使用7.57测试版的朋友,可以赶快下载正式版使用。

由于中国当局有可能会封锁7.57版,若你有7.42版等旧版本,亦可以保留一份,以备不时之需。

原文:http://www.rfa.org/cantonese/firewall_features/firewall-phonevirus-10092015074248.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s