蘋果真的好用嗎?為什麼喜歡用蘋果手機?
人們的答案常是「蘋果比較不容易中毒」、「蘋果比較安全」,蘋果公
司也聲稱「隱私是基本人權,也是Apple的核心價值之一。你的裝置,
在你生活的各個層面都扮演了重要角色。無論你要分享何種體驗、分享
給誰,決定權都在於你。因此,我們在設計每項Apple產品時,都要為
你的隱私提供保障,並讓你掌控自身的資訊。」
蘋果真的安全嗎?真的都有好好保障我們的隱私嗎?
但根據外媒消息,蘋果官方回應稱審聽了1%的Siri用戶錄音,另外這些
音頻數據並未和消費者的蘋果帳號相關聯。有在用iPhone的人都知道
有「Hey Siri」的功能,代表麥克風無時無刻都接收著,而接收到的資
訊怎麼保留著個人隱私呢?同時令人擔憂的還有這些蘋果Siri錄音附有
顯示「位置、聯繫方式和應用程序數據」的用戶數據。
人們的答案常是「蘋果比較不容易中毒」、「蘋果比較安全」,蘋果公
司也聲稱「隱私是基本人權,也是Apple的核心價值之一。你的裝置,
在你生活的各個層面都扮演了重要角色。無論你要分享何種體驗、分享
給誰,決定權都在於你。因此,我們在設計每項Apple產品時,都要為
你的隱私提供保障,並讓你掌控自身的資訊。」
蘋果真的安全嗎?真的都有好好保障我們的隱私嗎?
但根據外媒消息,蘋果官方回應稱審聽了1%的Siri用戶錄音,另外這些
音頻數據並未和消費者的蘋果帳號相關聯。有在用iPhone的人都知道
有「Hey Siri」的功能,代表麥克風無時無刻都接收著,而接收到的資
訊怎麼保留著個人隱私呢?同時令人擔憂的還有這些蘋果Siri錄音附有
顯示「位置、聯繫方式和應用程序數據」的用戶數據。
系統預載的信箱總是安全的程式吧?
外國傳媒報導,位於美國三藩市的網絡安全公司ZecOps發現,iPhone
以及iPad等裝置預載的電子郵件應用程式存在安全漏洞。ZecOps在
調查去年底一宗網絡攻擊時發現漏洞,這個漏洞早在 2012年 9月發表
的 iPhone 5(iOS 6)便已存在。根據研究員觀察,漏洞首次觸發是
在 2018年1月的 iOS 11.2.2;在 iOS 12中,用戶點擊惡意的電郵後,
在顯示郵件內容前就已先被攻擊,而用戶常常渾然不知。即使更新到
iOS最新版,駭客仍可遙距盜取資料;在iOS 13上,只要電子郵件在
背景執行時,用戶無需任何動作也會觸發漏洞。一直到iOS 13.4.1中
,駭客仍然可以利用這個漏洞,向目標對象發出空白電郵。iOS用戶
在完全沒有察覺異樣,也無需作出點擊電郵的動作之下,就會導致裝
置無故當機並重啟,期間駭客就能成功入侵裝置竊取用戶的機密隱私
資料。
那自己載的軟體呢?
據外媒MacRumors報導,近日國外一項研究調查發現到一個存在於
iOS 13.3 系統的嚴重漏洞,竟讓多達50款知名熱門的iOS應用程式,
在未經用戶的同意情況下,當用戶開啟應用程式後,就會暗中自動讀
取iPhone手機所複製剪貼過的內容數據,下載那些知名應用程式的
用戶成千上萬,無數人的隱私掌握在他人手中被監控著,甚至冒用著
,應用程式的造成用戶的資訊安全岌岌可危。而這些應用程式可不
受限制讀取來自iPhone 手機剪貼板的內容數據資料,之後會被如何
收集處理,研究人員表示目前仍尚不清楚。
所以不要亂載軟體,就沒事了嗎?
不論什麼3C產品,多多少少都有些bug,不論是系統當機還是耗電
量,又或者嚴重一點的漏洞,但只要發現,透過系統更新通常都能
改善,但若bug出現在硬體上,系統更新就沒輒了。在2019年時
,國外的駭客發現了 在資安界被稱為「史詩級技術」的checkm8
,這個漏洞就是出現在手機 CPU 晶片內部、在開機時最先執行的
唯讀記憶體(Bootrom)上,而基於這個漏洞所實作的越獄工具
checkra1n 已經釋出。checkm8 影響的裝置範圍非常廣大,
iPhone 上不受到影響的只有 iPhone XR、XS、11、11 Pro,
iPad 只有 iPad Pro 12.9 吋(第三代)11 吋、Air (第三代)
、mini(第五代),iPod touch 全系列則目前全滅。
在以前,想駭入iPhone手機,要誘導對方點入惡意網站、軟體,
或直接拿到手機,貫入惡意軟體,要駭入手機得通過各種密碼的
阻礙,但checkra1n大大降低了偷取資料的難度。經過實驗證明
,透過任何基於checkm8此漏洞開發的工具,可以在「沒有任何
密碼」的情況下,只要可以接觸到對方手機,就可以直接用軟體
列出手機內部的檔案、植入惡意軟體。雖然惡意軟體在重開機之
後就會無法執行,但對只需要一次性偷取資料的情況來說,已經
是綽綽有餘了,而大部分的人沒有定期重新開機的習慣,包含我
自已也可能半個月一個月才重新開機一次吧。
或直接拿到手機,貫入惡意軟體,要駭入手機得通過各種密碼的
阻礙,但checkra1n大大降低了偷取資料的難度。經過實驗證明
,透過任何基於checkm8此漏洞開發的工具,可以在「沒有任何
密碼」的情況下,只要可以接觸到對方手機,就可以直接用軟體
列出手機內部的檔案、植入惡意軟體。雖然惡意軟體在重開機之
後就會無法執行,但對只需要一次性偷取資料的情況來說,已經
是綽綽有餘了,而大部分的人沒有定期重新開機的習慣,包含我
自已也可能半個月一個月才重新開機一次吧。
所幸目前 checkra1n 這個破解工具需要手機連接上電腦才可以
執行,但是已經有人在開發硬體 dongle,未來只要攻擊者在你
去上廁所,手機放在桌上的時候,有機會拿到你手機三分鐘,就
可以插入一個像是隨身碟的裝置到你的 iPhone 上,就可以植入
惡意軟體,或者獲得部分重要資訊。
執行,但是已經有人在開發硬體 dongle,未來只要攻擊者在你
去上廁所,手機放在桌上的時候,有機會拿到你手機三分鐘,就
可以插入一個像是隨身碟的裝置到你的 iPhone 上,就可以植入
惡意軟體,或者獲得部分重要資訊。
「越獄」(Jailbreak)是種iOS系統上,透過系統的漏洞取得系統更高
的權限的手段。圖片來源:shutterstock
的權限的手段。圖片來源:shutterstock
越獄真的不安全?越獄不好嗎?
在今年5月24日,越來越多駭客專家認為iOS系統既有的預設值及設定上
的限制阻礙使用iPhone時的自由度。知名iPhone破解團隊Unc0ver就
推出新的「越獄」工具,讓iOS 11乃至最新的iOS 13.5的用戶,都可以
破解iPhone的系統限制。
在今年5月24日,越來越多駭客專家認為iOS系統既有的預設值及設定上
的限制阻礙使用iPhone時的自由度。知名iPhone破解團隊Unc0ver就
推出新的「越獄」工具,讓iOS 11乃至最新的iOS 13.5的用戶,都可以
破解iPhone的系統限制。
關於越獄工具的推出,蘋果抱持著複雜的態度。他們一方面積極推出防
堵越獄工具,另一方面也曾邀請知名越獄專家Jonathan Zdziarski進入
蘋果工作,協助強化iOS的安全系統。然而,推出新越獄工具的時機點,
恰好是蘋果資安系統多次遭外界質疑的敏感時刻。
堵越獄工具,另一方面也曾邀請知名越獄專家Jonathan Zdziarski進入
蘋果工作,協助強化iOS的安全系統。然而,推出新越獄工具的時機點,
恰好是蘋果資安系統多次遭外界質疑的敏感時刻。
專門向研究人員購買資安漏洞的平台Zerodium宣佈,由於近期內獲報
的iOS漏洞太多,所以他們在未來2~3個月內不會再對外收購特定的
iPhone漏洞。通常針對新的iOS漏洞,Zerodium都會支付10萬~200
萬美元不等的獎勵金。Zerodium的CEO在推特中表示, iOS的安全狀
況並不像外界想像的那樣良好。
的iOS漏洞太多,所以他們在未來2~3個月內不會再對外收購特定的
iPhone漏洞。通常針對新的iOS漏洞,Zerodium都會支付10萬~200
萬美元不等的獎勵金。Zerodium的CEO在推特中表示, iOS的安全狀
況並不像外界想像的那樣良好。
看過上述諸多蘋果資安方面的漏洞,蘋果真的有比其他品牌更安全嗎?
不要盲目的崇尚蘋果,不論用什麼3C產品都要對個資方面更嚴謹、小
心!果粉們,務必仍要養成好的習慣來保護手機,保護自己的隱私:一
、養成定期重新啟動手機的習慣;二、手機不離身,以免遭有心人士灌
入惡意軟體、遭竊;三、手機遺失,務必從遠端資料清除機制,以免有
心人士破解、盜取資料;四、手機維修前應先備份資料,並完整清除手
機上的所有資料,一方面避免在維修的過程資料遺失,另一方面避免任
何資料有被竊取的可能性。資訊安;五、手機務必上密碼鎖,且不要太
容易的密碼,如「123456」;六、使用 VPN,因為建議大家不要使用
公共的 Wi-Fi 網路,但這有時很難避免。此時使用 VPN(虛擬私人網路
)來進行連線。這樣可以裝置能受到更多的保護。
參考資料:
apple.com/tw/privacyAPPLE - 隱私權
techweb.com.cn/it/2019-07-29/2746454.shtml騰訊科技
bnext.com.tw/article/57823/jailbreak-iphone-apple數位時代
technews.tw/2019/11/16/iphone-checkm8科技新報
buzzorange.com/techorange/2020/04/24/iphone-ipad-security-bug科技報橘
3c.ltn.com.tw/news/39812自由時報
blog.trendmicro.com.tw/?p=4834資安趨勢部落格
全站熱搜
留言列表
