《Disney +》 迪士尼、Marvel、彼思、星球大戰…  《垂死之光2 堅守人性》:看跑酷與創意戰鬥如何點燃精采動作   目標是成為傳說的貓皇!「貓咪大尋寶」登場!   2021年2月《State of Play》:完整回顧   「GUILTY GEAR -STRIVE-」初心者指導影片依序公開!首發影片主角是MILLIA!   八位堂推出可以在NS、PC、Android等眾多平台使用的多功能遊戲手把「8BitDo Pro 2」!   三月份PlayStation Plus遊戲:《Final Fantasy VII Remake》、《Maquette》、《Knack 2》以及《Farpoint》   濱田酒造 x 卡樂B 聯乘組合!「小酌的最佳配搭組」實際品嘗心得!   日本最大的虛擬貨幣交易所Coincheck為擴大NFT業務開始招募合作夥伴 

【資訊人權貴專欄】本文充滿陰謀論,但黃世銘檢察總長應該會喜歡

商業

專門賣給各國政府用以入侵異議份子電腦與手機的惡意軟體 FinFisher, 它的宣傳影片 很自豪地強調: 它可以假冒成 iTunes 要更新, 成功誘騙用戶安裝。

iTunes 的這個更新機制漏洞其實早在 2007 年時就已被 Francisco Amato 發現, 並且 在 2008 年公佈示範版的入侵程式。 Amato 2010 年推出更新版入侵程式 時, 再次點名蘋果 (及其他許多廠商) 的更新機制有漏洞。 但是一直要到 2011 年維基解密把這段廣告片及 FinFisher 的相關文件公諸於世, 蘋果才完整地封鎖這個漏洞 並公告提醒用戶。 (根據該文底下留言顯示: Mac OS 版的漏洞似乎更早就已修正。) 也請見延申報導 12

本文充滿陰謀論, 高度品牌忠誠 的蘋果迷禁止進入!

惡意軟體 FinFisher 宣傳影片)

為什麼蘋果一再被提醒, 卻一再地忽視 Windows 版 iTunes 的漏洞? 到底這只是一個 重複了好幾次的無心行政疏失; 或是像某留言者所說,蘋果並不在乎 Windows 上的 iTunes 用戶的安全; 還是背後真的有不可告人的陰謀? 不論哪一種理論才是事實,可以確認的是:Windows 版的 iTunes 用戶如果把自己的資訊安全完全託付給蘋果, 那可就大失所望了。

  • 惡意軟體 FinFisher 獲得手機大廠認證,審核人員抱著什麼心態?是不小心,還是刻意?

再來, iPhone 版、Symbian 版、黑莓版的惡意軟體 FinFisher 分別獲得蘋果、Nokia、RIM 的官方認證,你不覺得很詭異嗎? Gamma 公司的定位、FinFisher 的特性,照理來講應該是默默入侵,為什麼竟然會光明正大地送到手機大廠去認證,最後甚至還真的獲得祝福呢?當初送審時, Gamma 開發者如何向手機大廠解釋 FinFisher 的功能呢?

如果當初 Gamma 開發者欺騙三大手機廠,讓審核人員誤以為那只是一般的安裝程式或系統管理工具或其他普通的 App, 如果當初 Gamma 刻意隱暪 (老實說蠻困難的: 審核人員連 他們的首頁都沒稍微瞄一下嗎?) 刻意不讓審核人員看見內藏的竊聽機制,審核人員 「失察」,所以才不小心放行, 那麼為什麼後來這三大廠都沒採取任何求償的法律行動,甚至沒有發出任何抗議、聲明?

就算真的是這樣, 那也已說明了審查認證機制的草率,也打破了一個迷信: 經過大廠認證的軟體比較安全。還是說當初發憑證時,蘋果 /Nokia/RIM 根本就很清楚這套軟體的功用? 那就比草率輕忽更可怕了……

  • 意度駭客駭近政府網路時發現,手機大廠為了生意,配合政府在手機內值入監聽軟體……

FinFisher 的中鏢地圖還讓另一個疑似陰謀事件的可信度又提高了一些。 2012 年初, 印度駭客團體 Lords of Dharamraja 入侵印度政府軍事網路, 取得並公佈一份機密文件。 該文件隨後被移除, 不過後來還是被 備份下來。 (我的備份 12zdnet 也有報導

文件顯示: 同樣是上述三家公司,為了搶攻印度市場,他們同意配合印度政府在手機內植入後門。到底這份文件是真的嗎? 還是你覺得它是偽造的呢? (LoD 同時聲稱取得 Symantec 的防毒軟體原始碼,此事後來 證實是真的。) 至少這次 蘋果跟 RIM 都有對媒體否認提供後門讓印度政府監聽自己的客戶

不過這件事的時間點跟 FinFisher 兩部印度伺服器出現的時機很接近, 還真蠻巧的。如果所謂的 「後門」 其實就是 FinFisher,而不是藏在蘋果與 RIM 本身的產品裡面, 那麼他們應該也算是對媒體說實話對吧 :-)

  • 手機大廠出的美國板手機,也在「電信業者」要求之下裝了惡意軟體

另外一個事件,具體事證就很明確了。 2011 年, 手機玩家揭發: 美國版的 某些 Android 手機 (正體中文) 跟 iPhone (簡體中文) 裡面暗藏著一隻超級邪惡、不讓用戶知道、專用於側錄用戶行為的 rootkit 程式 carrier IQ, 幾乎所有手機大廠跟英國及美國的電信公司都參與其中, 但是沒有一家公司解釋清楚為什麼會犯這麼嚴重的 「失誤」。

HTC 終於招供, 說是電信業者要求的; AT&T 的聲明有點緊張不安。 至於 蘋果則表示: 我們的 iOS 5 不再支援 Carrier IQ 了; 以後軟體更新時會把它完全移除。 但是你沒告訴我: 為什麼一開始會在用戶不知情的狀況下 「支援」 這種來陰的軟體啊? 現在回顧起來, 令人不得不懷疑背後是否美國政府 (NSA?) 在操作, 並對各家廠商施以 禁言令

  • 至於 iOS 7 的後門,也被抓出來了!想要擺脫監聽,無論如何別讓手機登錄到公司的 MDM 政策

再來談一下 iOS 7。 它的 Siri 破綻到底是一個單純的技術漏洞還是一個 「後門」 ( 英文 / 簡中), 我不太確定。 但是如果政府推出的 「行動裝置資通安全注意事項」 大力推薦要你在 iPhone 上配合機關要求安裝 集權的 MDM 技術, 而你卻還完全信任政府與蘋果, 那可就不怎麼聰明了。 這篇深度分析 iOS 7 的文章 的作者是著有 多本 iOS/iPhone 相關資安專書 的鑑識資安專家 Jonathan Zdziarski:

在 iOS 6 或更早的版本裡面, 任何人裝置只要曾經與你配對, 可能都存有配對紀錄, 也因此可以無限期對你的手機做 「資料同步、 安裝軟體」等等動作。

(但是因為 iOS 7 有多項新的安全機制, 所以…… )指紋解鎖之類的新功能讓你的僱主無法簡單地要求你「交出密碼」, 所以蘋果顯然必須想辦法繞過這些加鎖機制,以便企業即使面對不合作的員工也能從企業所擁有的手機上面取得資料。 iOS 7 有一個機制看來可以略過裝置鎖定與配對安全檢查,它可以直接跳過密碼、指紋解鎖、使用者確認檢查,讓這部手機可以被配對、同步、甚或也許解開螢幕鎖定。 …… 這個功能並未記載在文件裡;蘋果的 MDM 機制要能從員工的 iOS 裝置當中取得資料, 就必須有這個功能。
……
iOS 的這個後門可以修補掉, 但你需要越獄。等 iOS 7 越獄技術出現之後,也許就可以找到方法提升消費者資安,以免被佔便宜。 在那之前,員工們應該要有覺知:把你個人的裝置登錄到公司的 MDM 政策裡面去,基本上也就允許了你的僱主可以跳過裝置的安全檢查,讓他可以直接查看你的個人資料。

  • 蘋果敞開後門讓監聽軟體進入,美國政府跟者宣傳蘋果的好,兩人一搭一唱打壓人們的言論自由

先前曾經報導過:美國緝毒局 (假惺惺地?) 宣稱蘋果的 iMessage 有多麼難破解。 如果這是真的,那麼為什麼最近紐約警察 卻又在街頭發放傳單大力鼓吹民眾升級 iOS 7?臺灣行政院 宣稱蘋果的產品比較安全、 MDM 是保護行動裝置資通安全的技術,但是 iMessage 後門 恰恰就是為 MDM 管理員所設計的。現在再對照 Zdziarski 的警告…… 你覺得除了陰謀之外, 還有什麼更簡單更的理論能夠解釋這麼多的不合理巧合呢?

我仿佛可以聽見黑崎檢察官對黃世銘檢察總長解釋為什麼應該鼓勵下屬、 立法委員、 所有公民都採用蘋果的產品。 「每個人都有一些難言之隱、 一些不可告人的痛處。 不管他把小蛋蛋保護得多好, 透過蘋果電腦的後門, 只要讓我抓到他的把柄…… 還不是一樣樣掀起來?」

  • 延伸閱讀:

【資訊人權貴專欄】蘋果在 iMessage 中留下監聽後門,被資安專家抓包

【資訊人權貴專欄】別再裝沒事了!手機大廠就是打壓人權的幫兇!

貴哥(洪朝貴)在大學裡擔任資訊管理系副教授,在他眼裡,「網路」就是顛覆恐龍世界的廿一世紀最有趣、不必開發的現成玩具。現在,他的興趣是善用網路從事社會運動。想看更多,歡迎到他的個人部落格 資訊人權貴ㄓ疑

(圖片來源:brx0, CC Licensed)

Source: techorange.com

隨機商業新聞

NordVPN