移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

【翻墙问答】半岛电视台记者被遥距监听 揭iMessage漏洞

时间:2021-01-02  来源:rfa  作者: 条评论

问:加拿大多伦多大学公民实验室(Citizen Lab),最近公布了半岛电视台(Al Jazeera)多名记者及行政人员的iPhone被隔空入侵,事件与沙特阿拉伯和阿联酋政府的黑客有关。iPhone一向比较难入侵,或很多时入侵,都要透过USB连接线才能够实现,为何这次半岛电视台记者,遭到iMessage的入侵?IhQ免费翻墙网

李建军:其实iMessage是iOS和Mac作业系统的漏洞之源,因为iMessage功能强大,但处理字元的方式有漏洞,因此,之前不少困扰iPhone的病毒,都是与iMessage有关。协助沙特和阿联酋政府开发入侵软件的公司,利用iMessage的信息作为跳板,完全不令人感到意外。IhQ免费翻墙网

而iMessage比较麻烦在于,iMessage同时负起iPhone接收短信的工作,是作业系统的一部分,因此你不能够删除iMessage,只能关闭iMessage功能。但如果有关攻击以短信方式进行,也一样行得通,因此,这个漏洞,尤其令人困扰。IhQ免费翻墙网

问:要解决这个保安问题,会不会像iPhone A10晶片,或Mac机上T2保安晶片问题一样,是没有任何解决方案?IhQ免费翻墙网

李建军:这不用担心,因为这次并非硬件问题,而是作业系统问题,因此苹果在iOS 14上已经解决,因此,只要将iOS升级到14版,就不会再受困扰。只不过,如果你的iPhone太旧款,不能够升级至iOS 14的话,你就只能换机解决。因为太旧款的处理器晶片,并不能够顺畅执行新的iOS。换言之,iPhone 6S,或第五代iPad之后机种都无问题。近五年推出的iOS设备,都应该可以透过升级至iOS 14去解除这个威胁。IhQ免费翻墙网

问:如果iPhone或iPad都可以入侵,那会不会对Mac同时构成威胁,因为iMessage不单可以用于iPhone,亦可以用于Mac?IhQ免费翻墙网

李建军:加拿大公民实验室并无研究能否可入侵于Mac,但由于Mac OS与iOS的相似性,所以理论上是做得到。特别现时有使用苹果自行研发中央处理器晶片的Mac,可以直接执行iOS的程式,理论上,iPhone或iPad上有的病毒,都会在Mac上有问题。IhQ免费翻墙网

要解决Mac可能出现的威胁,最有效方法,当然升级到Mac OS 11,而Mac OS 11,正正是iOS 14的相对应版本。相信如果你升级到Mac OS 11,大致上解决了问题。当然,同样地,如果你的Mac机太旧,无法升级到Mac OS 11,当然也应该换机。换言之,如果你的Mac比2013还早的,都应该要更换,只不过,还有多少2013年出厂的Mac在运行,那是另一个问题。IhQ免费翻墙网

问:iMessage作为文字即时信息软件都可以被用作入侵跳板,那为何像Signal、WhatsApp、Telegram之类就没有成为黑客的跳板?IhQ免费翻墙网

李建军:在iOS架构内,除非由苹果公司研发,并且属于作业系统一部分的软件,否则大部分软件都无法操纵作业系统的核心部分,这与Android的理念不同。 基本上,若非苹果公司的自家软件,不可能直接触碰一些敏感部分,更不要说成为入侵跳板,这也是为何Signal之类软件仍然十分之有竞争力,除了因为iMessage只能在苹果的系统执行外,由安全角度,其他公司的同类软件,相反显得更安全,有时候,软件与作业系统高度整合,并不见得一定是一件好事来。IhQ免费翻墙网

问:其实由政府资助的黑客,是不是会比一般黑客有更强大的技术能力?IhQ免费翻墙网

李建军:这肯定,因为政府有更雄厚的资金资助黑客,黑客为特定目标而进行攻击,并非为了偷窃而进行攻击,策略和水平是两回事。而对中国的听众,更加要小心中国政府的黑客,因为除了有特定公司协助开发软件,中国有可能派出自己的研究人员去研发攻击软件。因此,时时更新作业系统,硬件不要等到太旧才更新,以及不要随便乱收不明来历的信息,都是每一个中国听众所必需,因为中国政府入侵异见人士系统的兴趣,远比任何一个国家的政府都大得多,而中国拥有的人员,以及愿意合作的公司,亦比中东国家来得更加多。IhQ免费翻墙网

据香港《苹果日报》报道,这次iMessage出事,源于黑客利用iOS作业系统13.5.1及iPhone 11的保安漏洞,经iMessage送出黑客连结。可怕之处是即使用家不点击,亦可作遥距监听,监听得来的讯息经欧洲各国云端伺服器传送,经一番追踪,相信代号「君主国」(Monarchy)的黑客,背后应是沙特阿拉伯操纵;另一代号「鬼窜的鹰」(Sneaky Kestrel)应属阿联酋阵营。两国与半岛电视台所属的卡塔尔是宿敌。苹果公司回应「正在处理」,间接确认其事。IhQ免费翻墙网

【翻墙问答】半岛电视台记者被遥距监听 揭iMessage漏洞
粤语组制图
<script language="javascript" type="text/javascript"> var audio_name="【翻牆問答】半島電視台記者被遙距監聽 揭iMessage漏洞"</script><script> eventer = function(id){ var data = { "tealium_event" : "audio_play", "on_page_event" : "audio_play", "audio_name": audio_name, "article_uid": utag_data["article_uid"], "media_type": "onDemand", "media_name": "audio", "me_content_type": utag_data["content_type"], "section": utag_data["section"], "page_title": utag_data["page_title"], "byline": utag_data["byline"], "pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'), "language": utag_data["language"], "language_service": utag_data["language_service"], "short_language_service":utag_data["short_language_service"], "platform": utag_data["platform"], "platform_short": utag_data["platform_short"], "entity": utag_data["entity"], "property_name": utag_data[""], "property_id": utag_data["property_id"], "page_type": utag_data["page_type"], "subcontent_type": utag_data[""], "enviro_type": utag_data["tealium_environment"], "template": utag_data["template"], "slug": utag_data["slug"], "tags": utag_data["tags"], "pub_hour":utag_data["pub_hour"], }; utag.link(data); }; </script>
<script> $(window).load(function(){ $('.storyaudio .play').attr("onclick",'eventer(\".play\")'); }) $(document).ready(function(){ $(".image-left").parent().css({"float": "left"}); }); $(document).ready(function(){ $(".image-right").parent().css({"float": "right"}); }); </script>
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。