翻墙问答:太极助手软件对iOS 7的安全威胁

DC: 虽然过往的翻墙问答,你都一再劝告听众不要替iPhone越狱,免招保安问题,但仍然有不少听众为iPhone越狱。只不过,在最新一版的iOS 7越狱过程中,中文版iOS 7的用家会被强制安装一只叫太极助手的软件,而由于被指涉及私隐问题,令新iOS 7越狱软件都会卸除太极助手的软件。其实太极助手这软件背后有什么问题,会对中国用户构成威胁?

李: 本来参与越狱软件开发的黑客都背景不明,这也是我们一直都不鼓励用家越狱的原因。而声称来自中国的太极助手,这软件安装后会随附一堆不明来历的软件,这些软件在苹果App Store是要收费。这堆不明来历的软件,都已经令用户担心会否引来保安隐患。

但太极助手更大问题在于,这只软件会不断与一个总部设在北京的iPhonespirit.com网站相连,怀疑太极助手的作者正利用参与越狱软件开发的机会,乘机搜集中国iPhone用户的个人资料。当海外黑客团体发现太极助手的可疑设计之后,很多网站都提出了保安警告,而越狱软件的作者亦立即推出新版,移除太极助手软件。其他版本的越狱软件会否对中国用户构成实质威胁,这有待进一步研究。但新iOS 7版的越狱软件,由于涉及背景神秘的太极助手团队,就绝对不适合中国用户下载。

DC: 其实太极助手一类软件,有可能在电话中搜集怎样的资料,会对我们听众手机资料安全构成威胁。

李: 在越狱过程中,由于你已经给予黑客很高的权限,因此,只要参与越狱的黑客有人起了贪念,在软件中加入后门搜集个人资料,这已经对用户构成相当大的危险。理论上,黑客可以透过越狱软件的后门,将机内所有敏感资料,例如Whatsapp信息送到黑客自设的主机。

而太极助手这软件之所以十分危险,因为这软件会把资料送回北京一个网站,如果这网站由中国当局所控制,或由与中国当局关系密切的保安公司控制,届时你的电话簿、电邮、短信、甚至Whatsapp信息等等都会时刻刻送到北京之手,光是这点已经令人毛骨悚然。以往你透过Whatsapp、Viber或Skype之类软件与朋友通讯还是安全保密,但你的手机安装了太极助手的话,就可能有些维权计划未谈好,已经被中共用任何手段破坏了。这还未计太极助手不断将你手机资料送回北京的主机所引起的手机数据费用,这笔是相当大的消费,由此衍生的成本随时比买软件的费用还要多。

DC: 对已经安装了iOS 7越狱软件的朋友们,现在可以采取什么行动,保障自己的手机以及资料安全?

李: 虽然iOS 7越狱团队表示,已经推出了没有太极助手的新软件,只要安装了新软件便安全。但太极助手在过往越狱过程中放了什么后门,大家未必真的很清楚。因此,最安全的做法便是备份了iPhone的资料后,以合法的途径重新安装iOS 7,不要再搞越狱,这就可以彻底将太极助手可能植入的各类奇怪后门移除。由于现时App Store上的软件都已经能满足大部分人的需要,亦不需要像过往般要安装越狱软件,突破作业系统的限制,应用像解SIM卡锁之类的功能。

http://www.rfa.org/cantonese/firewall_features/firewall-12272013102545.html?encoding=simplified
发表评论