【看中國2013年12月31日訊】DC: 雖然過往的翻牆問答,你都一再勸告聽眾不要替iPhone越獄,免招保安問題,但仍然有不少聽眾為iPhone越獄。只不過,在最新一版的iOS 7越獄過程中,中文版iOS 7的用家會被強制安裝一隻叫太極助手的軟體,而由於被指涉及私隱問題,令新iOS 7越獄軟體都會卸除太極助手的軟體。其實太極助手這軟體背後有什麼問題,會對中國用戶構成威脅?
李: 本來參與越獄軟體開發的黑客都背景不明,這也是我們一直都不鼓勵用家越獄的原因。而聲稱來自中國的太極助手,這軟體安裝後會隨附一堆不明來歷的軟體,這些軟體在蘋果App Store是要收費。這堆不明來歷的軟體,都已經令用戶擔心會否引來保安隱患。
但太極助手更大問題在於,這隻軟體會不斷與一個總部設在北京的iPhonespirit.com網站相連,懷疑太極助手的作者正利用參與越獄軟體開發的機會,乘機蒐集中國iPhone用戶的個人資料。當海外黑客團體發現太極助手的可疑設計之後,很多網站都提出了保安警告,而越獄軟體的作者亦立即推出新版,移除太極助手軟體。其他版本的越獄軟體會否對中國用戶構成實質威脅,這有待進一步研究。但新iOS 7版的越獄軟體,由於涉及背景神秘的太極助手團隊,就絕對不適合中國用戶下載。
DC: 其實太極助手一類軟體,有可能在電話中蒐集怎樣的資料,會對我們聽眾手機資料安全構成威脅。
李: 在越獄過程中,由於你已經給予黑客很高的許可權,因此,只要參與越獄的黑客有人起了貪念,在軟體中加入後門蒐集個人資料,這已經對用戶構成相當大的危險。理論上,黑客可以透過越獄軟體的後門,將機內所有敏感資料,例如Whatsapp信息送到黑客自設的主機。
而太極助手這軟體之所以十分危險,因為這軟體會把資料送回北京一個網站,如果這網站由中國當局所控制,或由與中國當局關係密切的保安公司控制,屆時你的電話簿、電郵、簡訊、甚至Whatsapp信息等等都會時刻刻送到北京之手,光是這點已經令人毛骨悚然。以往你透過Whatsapp、Viber或Skype之類軟體與朋友通訊還是安全保密,但你的手機安裝了太極助手的話,就可能有些維權計畫未談好,已經被中共用任何手段破壞了。這還未計太極助手不斷將你手機資料送回北京的主機所引起的手機數據費用,這筆是相當大的消費,由此衍生的成本隨時比買軟體的費用還要多。
DC: 對已經安裝了iOS 7越獄軟體的朋友們,現在可以採取什麼行動,保障自己的手機以及資料安全?
李: 雖然iOS 7越獄團隊表示,已經推出了沒有太極助手的新軟體,只要安裝了新軟體便安全。但太極助手在過往越獄過程中放了什麼後門,大家未必真的很清楚。因此,最安全的做法便是備份了iPhone的資料後,以合法的途徑重新安裝iOS 7,不要再搞越獄,這就可以徹底將太極助手可能植入的各類奇怪後門移除。由於現時App Store上的軟體都已經能滿足大部分人的需要,亦不需要像過往般要安裝越獄軟體,突破作業系統的限制,應用像解SIM卡鎖之類的功能。
(原標題:翻牆問答﹕太極助手軟體對iOS 7的安全威脅)