【新唐人2013年12月28日訊】(自由亞洲電臺報導)DC: 雖然過往的翻牆問答,你都一再勸告聽眾不要替iPhone越獄,免招保安問題,但仍然有不少聽眾為iPhone越獄。只不過,在最新一版的iOS 7越獄過程中,中文版iOS 7的用家會被強制安裝一隻叫太極助手的軟件,而由於被指涉及私隱問題,令新iOS 7越獄軟件都會卸除太極助手的軟件。其實太極助手這軟件背後有什麼問題,會對中國用戶構成威脅?
李: 本來參與越獄軟件開發的黑客都背景不明,這也是我們一直都不鼓勵用家越獄的原因。而聲稱來自中國的太極助手,這軟件安裝後會隨附一堆不明來歷的軟件,這些軟件在蘋果App Store是要收費。這堆不明來歷的軟件,都已經令用戶擔心會否引來保安隱患。
但太極助手更大問題在於,這只軟件會不斷與一個總部設在北京的iPhonespirit.com網站相連,懷疑太極助手的作者正利用參與越獄軟件開發的機會,乘機蒐集中國iPhone用戶的個人資料。當海外黑客團體發現太極助手的可疑設計之後,很多網站都提出了保安警告,而越獄軟件的作者亦立即推出新版,移除太極助手軟件。其他版本的越獄軟件會否對中國用戶構成實質威脅,這有待進一步研究。但新iOS 7版的越獄軟件,由於涉及背景神秘的太極助手團隊,就絕對不適合中國用戶下載。
DC: 其實太極助手一類軟件,有可能在電話中蒐集怎樣的資料,會對我們聽眾手機資料安全構成威脅。
李: 在越獄過程中,由於你已經給予黑客很高的權限,因此,只要參與越獄的黑客有人起了貪念,在軟件中加入後門蒐集個人資料,這已經對用戶構成相當大的危險。理論上,黑客可以透過越獄軟件的後門,將機內所有敏感資料,例如Whatsapp信息送到黑客自設的主機。
而太極助手這軟件之所以十分危險,因為這軟件會把資料送回北京一個網站,如果這網站由中國當局所控制,或由與中國當局關係密切的保安公司控制,屆時你的電話簿、電郵、短信、甚至Whatsapp信息等等都會時刻刻送到北京之手,光是這點已經令人毛骨悚然。以往你透過Whatsapp、Viber或Skype之類軟件與朋友通訊還是安全保密,但你的手機安裝了太極助手的話,就可能有些維權計劃未談好,已經被中共用任何手段破壞了。這還未計太極助手不斷將你手機資料送回北京的主機所引起的手機數據費用,這筆是相當大的消費,由此衍生的成本隨時比買軟件的費用還要多。
DC: 對已經安裝了iOS 7越獄軟件的朋友們,現在可以採取什麼行動,保障自己的手機以及資料安全?
李: 雖然iOS 7越獄團隊表示,已經推出了沒有太極助手的新軟件,只要安裝了新軟件便安全。但太極助手在過往越獄過程中放了什麼後門,大家未必真的很清楚。因此,最安全的做法便是備份了iPhone的資料後,以合法的途徑重新安裝iOS 7,不要再搞越獄,這就可以徹底將太極助手可能植入的各類奇怪後門移除。由於現時App Store上的軟件都已經能滿足大部分人的需要,亦不需要像過往般要安裝越獄軟件,突破作業系統的限制,應用像解SIM卡鎖之類的功能。