智能系統的保安漏洞

智能系統的保安漏洞

(刋於 AM730 - 2015年6月2日)
http://www.am730.com.hk/column-267006

上星期，外國有保安專家發現，只要將一段特定的信息，傳送到iPhone上，當收到iMessage或SMS通知的時候，直接在該通知開啟訊息，你的iPhone便會自動關機，reboot後在安全模式中啟動。看似騙案或小說中的橋段？不是說好了iPhone是百毒不侵的嗎？蘋果方面已經確認了這個系統漏洞，亦承諾會盡快推出系統升級修正這問題。在未推出系統修正檔時，大家可以到設定關閉iMessage的通知，如果已經收到該訊息，只要另發一條訊息到該iPhone，或命令Siri發一條訊息，只要不直接開啟該可疑訊息並將其刪除便可以了。
這次事件，再一次證明，沒有系統是完美無瑕、無懈可擊的。iOS其實也不是第一次發生類似的事件，至於系統更加開放的Android，安全事故當然更加多。早前便有人發現就算重新設置用Android作業系統的智能手機，也有機會利用一些特定的程式，將手機內的資料修復，除非你用一些手機程式將手機內資料徹底地刪除，又或是在重置手機後，將手機灌滿一些沒用的資料，然後再重置手機，以減低風險。另外，有很多防毒軟件公司，很早已經推出了在智能手機上應用的防毒及其他安全軟件，但似乎在未有大規模爆發這些在智能手機上的保安問題之前，這些軟件還不太流行，大家也似乎是「唔見棺材唔流眼淚」，那便祝大家好運了。