一個針對蘋果iOS的例子,FinFisher International的FinSpy Mobile,可以監視使用者位置、聯絡人清單、電話、網路歷史記錄、簡訊,甚至在特定位置打開iPhone麥克風來進行竊聽。
你怎麼知道執行長沒有一支被駭過的iPhone?你怎麼知道有多少「沉默的聽眾」參加最新一次的董事會議?在過去幾年裡,不僅僅是美國能源部(設計和製造核子武器的部門),還有美國聯邦儲備委員會和華爾街日報也都被駭客攻擊。你憑什麼認為你們的高階主管不會受到相同的待遇?
Apple iOS被越獄的紀錄大概就跟它本身的歷史一樣長,但是IT主管們依然低估了這個問題.以及它對企業資料和網路所帶來的安全風險。
最新的iOS 6.1越獄程式在二月四日被釋出。根據將最新破解程式公布在evasi0n.com的作者 – Cyril(又稱pod2g)所提供的網站統計數字,僅僅在前四十八小時就有高達五百萬次下載。在這頭兩天,這些網站出現四千萬次的點閱率。其中有超過一半不重複訪客(約兩百五十萬)來自美國。
這個和我在數月前,在舊金山JailbreakCon 2012(全世界越獄界的代表大會。沒錯,的確有這大會)上遇到Jay Freeman(又稱Saurik)時所得到的數字相符合。Jay Freeman是Cydia的創始者,這是個完全合法而獨立的應用程式商店,以滿足那些解放他們Apple設備的使用者。Jay向我說明,根據他的網站統計資料,無論在什麼時候,都有約5%到10%的Apple iOS是越獄過的。
這有什麼好擔心的呢?因為這代表這些設備很脆弱。Apple如此有名的安全措施可以在短短幾天內就被破解 – iOS 6.1是在一月廿八日正式發表:只花了Cyril和他的朋友們不到一個禮拜的時間就打了Apple一巴掌。即使越獄社群並不是為了金錢目的而這樣做,但我們可以確信壞傢伙們(有組織的犯罪集團和商業間諜軟體廠商)都準備好要加以利用了 – 事實上,可能已經這樣做了。
從根本來說,越獄是當你太過限制使用者時會發生什麼事情的典型例子。他們會加以反抗。我們在許多其他消費性電子產品上都看到類似的模式,從電視遊樂器到電視機上盒都有。蘋果的問題在於它想要完全控制這生態系統的每個環節,從印表機到使用者可以下載的應用程式。這些使用者喜歡他們的Apple設備,但他們卻被當成小孩子對待。有了Android,使用者被當成大人對待:他們被允許下載任何應用程式,從任何自己信任的來源下載。Android作業系統的安全功能和權限模型固然並不完美,使用者被要求透過彈跳視窗來授權應用程式去存取使用者的行事曆、電話簿等。而Apple會事前審閱所有的應用程式,所以沒有這樣的彈跳視窗。但我們將在後面了解到,這會因為越獄過的設備而出現不好的後果。
順帶一提,不要將越獄和解鎖搞混了,解鎖是因為行動設備有綁約特定電信商,為了讓它可以使用其他電信商的網路而作。在另一方面,越獄則是去破壞或繞過iOS設備的安全措施。它可以跟下載一樣地簡單,今天的越獄數量也在不斷地成長,因為有專門的越獄社群會在最新iOS版本出來時,盡快地合作加以破解。
所以使用者因為被當成小朋友對待,被告知可以安裝和下載什麼應用程式,而採取極端手段來反抗,但這有什麼壞處呢?在法律上,因為數位化千禧年著作權法案的關係,越獄智慧型手機是完全合法的(Android上的越獄被稱為Root),但在平板電腦上是違法的。蘋果顯然強烈地反對使用者(還有開發商)透過這方式來掙脫其控制,也警告這會帶來縮短電池壽命、資料不穩和其他不好的後果。而在其中百分百正確的是,越獄的確會帶來不可接受的安全風險。
