2013年12月2日 星期一

蘋果電腦的 iOS 7 MDM 及其他監聽陰謀, 黃世銘檢察總長應該會喜歡

RIM/Nokia/蘋果電腦協助哪些政府監聽民眾? 專門賣給各國政府用以入侵異議份子電腦與手機的 惡意軟體 FinFisher, 它的宣傳影片 很自豪地強調: 它可以假冒成 iTunes 要更新, 成功誘騙用戶安裝。 iTunes 的這個更新機制漏洞其實早在 2007 年時就已被 Francisco Amato 發現, 並且 在 2008 年公佈示範版的入侵程式。 Amato 2010 年推出更新版入侵程式 時, 再次點名蘋果 (及其他許多廠商) 的更新機制有漏洞。 但是一直要到 2011 年維基解密把這段廣告片及 FinFisher 的相關文件公諸於世, 蘋果才完整地封鎖這個漏洞 並公告提醒用戶。 (根據該文底下留言顯示: Mac OS 版的漏洞似乎更早就已修正。) 也請見延申報導 1 2。 本文充滿陰謀論, 高度品牌忠誠 的蘋果迷禁止進入!

為什麼蘋果一再被提醒, 卻一再地忽視 Windows 版 iTunes 的漏洞? 到底這只是一個 (重複了好幾次的) 無心行政疏失; 或是像某留言者所說, 蘋果並不在乎 Windows 上的 iTunes 用戶的安全; 還是背後真的有不可告人的陰謀? 不論哪一種理論才是事實, 可以確認的是: Windows 版的 iTunes 用戶如果把自己的資訊安全完全託付給蘋果, 那可就大失所望了。

再來, iPhone 版、 Symbian 版、 黑莓版的 FinFisher 分別獲得蘋果、 Nokia、 RIM 的官方認證, 你不覺得很詭異嗎? Gamma 公司的定位、 FinFisher 的特性, 照理來講應該是默默入侵, 為什麼竟然會光明正大地送到手機大廠去認證, 最後甚至還真的獲得祝福呢? 當初送審時, Gamma 開發者如何向手機大廠解釋 FinFisher 的功能呢? 如果當初 Gamma 開發者欺騙三大手機廠, 讓審核人員誤以為那只是一般的安裝程式或系統管理工具或其他普通的 app, 如果當初 Gamma 刻意隱暪 (老實說蠻困難的: 審核人員連 他們的首頁 都沒稍微瞄一下嗎?) 刻意不讓審核人員看見內藏的竊聽機制, 審核人員 「失察」, 所以才不小心放行, 那麼為什麼後來這三大廠都沒採取任何求償的法律行動, 甚至沒有發出任何抗議、 聲明? 就算真的是這樣, 那也已說明了審查認證機制的草率, 也打破了一個迷信: 經過大廠認證的軟體比較安全。 還是說當初發憑證時, 蘋果/Nokia/RIM 根本就很清楚這套軟體的功用? 那就比草率輕忽更可怕了...

FinFisher 的中鏢地圖還讓另一個疑似陰謀事件的可信度又提高了一些。 2012 年初, 印度駭客團體 Lords of Dharamraja 入侵印度政府軍事網路, 取得並公佈一份機密文件。 該文件隨後被移除, 不過後來還是被 備份下來。 (我的備份 12 zdnet 也有報導。 文件顯示: 同樣是上述三家公司, 為了搶攻印度市場, 他們同意配合印度政府在手機內植入後門。 到底這份文件是真的嗎? 還是你覺得它是偽造的呢? (LoD 同時聲稱取得 Symantec 的防毒軟體原始碼, 此事後來 證實是真的。) 至少這次 蘋果跟 RIM 都有對媒體否認提供後門讓印度政府監聽自己的客戶。 不過這件事的時間點跟 FinFisher 兩部印度伺服器出現的時機很接近, 還真蠻巧的。 如果所謂的 「後門」 其實就是 FinFisher 而不是藏在蘋果與 RIM 本身的產品裡面, 那麼他們應該也算是對媒體說實話對吧 :-)

另外一個事件, 具體事證就很明確了。 2011 年, 手機玩家揭發: 美國版的 某些 android 手機 (正體中文) 跟 iphone (簡體中文) 裡面暗藏著一隻超級邪惡、 不讓用戶知道、 專用於側錄用戶行為的 rootkit 程式 carrier IQ, 幾乎所有手機大廠跟英國及美國的電信公司都參與其中, 但是沒有一家公司解釋清楚為什麼會犯這麼嚴重的 「失誤」。 HTC 終於招供, 說是電信業者要求的; AT&T 的聲明有點緊張不安。 至於 蘋果則表示: 我們的 iOS 5 不再支援 Carrier IQ 了; 以後軟體更新時會把它完全移除。 但是你沒告訴我: 為什麼一開始會在用戶不知情的狀況下 「支援」 這種來陰的軟體啊? 現在回顧起來, 令人不得不懷疑背後是否美國政府 (NSA?) 在操作, 並對各家廠商施以 禁言令

再來談一下 iOS 7。 它的 siri 破綻到底是一個單純的技術漏洞還是一個 「後門」 ( 英文 / 簡中), 我不太確定。 但是如果政府推出的 「行動裝置資通安全注意事項」 大力推薦要你在 iPhone 上配合機關要求安裝 集權的 MDM 技術, 而你卻還完全信任政府與蘋果, 那可就不怎麼聰明了。 這篇深度分析 iOS 7 的文章 的作者是著有 多本 iOS/iPhone 相關資安專書 的鑑識資安專家 Jonathan Zdziarski:

在 iOS 6 或更早的版本裡面, 任何人裝置只要曾經與你配對, 可能都存有配對紀錄, 也因此可以無限期對你的手機做 [資料同步、 安裝軟體] 等等動作。
...
[但是因為 iOS 7 有多項新的安全機制, 所以...] 指紋解鎖之類的新功能讓你的僱主無法簡單地要求你 "交出密碼", 所以蘋果顯然必須想辦法繞過這些加鎖機制, 以便企業即使面對不合作的員工也能從企業所擁有的手機上面取得資料。 iOS 7 有一個機制看來可以略過裝置鎖定與配對安全檢查。 它可以直接跳過密碼、 指紋解鎖、 使用者確認檢查, 讓這部手機可以被配對、 同步、 甚或也許解開螢幕鎖定。 ... 這個功能並未記載在文件裡; 蘋果的 MDM 機制要能從員工的 iOS 裝置當中取得資料, 就必須有這個功能。
...
iOS 的這個後門可以修補掉, 但你需要越獄。 等 iOS 7 越獄技術出現之後, 也許就可以找到方法提升消費者資安, 以免被佔便宜。 在那之前, 員工們應該要有覺知: 把你個人的裝置登錄到公司的 MDM 政策裡面去, 基本上也就允許了你的僱主可以跳過裝置的安全檢查, 讓他可以直接查看你的個人資料。

先前曾經報導過: 美國緝毒局 (假惺惺地?) 宣稱蘋果的 iMessage 有多麼難破解。 如果這是真的, 那麼為什麼最近紐約警察 卻又在街頭發放傳單大力鼓吹民眾升級 iOS 7? 臺灣行政院 宣稱蘋果的產品比較安全、 MDM 是保護行動裝置資通安全的技術, 但是 iMessage 後門 恰恰就是為 MDM 管理員所設計的。 現在再對照 Zdziarski 的警告... 你覺得除了陰謀之外, 還有什麼更簡單更的理論能夠解釋這麼多的不合理巧合呢?

黑崎檢察官曖昧地笑著說... 黑崎檢察官對部下伸出魔爪 我仿佛可以聽見黑崎檢察官對黃世銘檢察總長解釋為什麼應該鼓勵下屬、 立法委員、 所有公民都採用蘋果的產品。 「每個人都有一些難言之隱、 一些不可告人的痛處。 不管他把小蛋蛋保護得多好, 透過蘋果電腦的後門, 只要讓我抓到他的把柄... 還不是一樣樣掀起來?」

* * * * *

(本文也刊載於 科技報橘)

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「黃世銘 mdm」 或 「蘋果 itunes finfisher」 或 「iOS7 mdm 陰謀」。

6 則留言:

  1. 習近平妻彭麗媛用iPhone 5 陸網友:怎不用小米機?.
    http://www.ettoday.net/news/20130607/219461.htm

    女人沒有小蛋蛋。

    回覆刪除
  2. 別說是 iOS 任何一種「通訊技術」都會有「監聽問題」。

    回覆刪除
  3. Google及微軟都將在行動平台中嵌入Kill Switch 手機防竊功能
    http://www.ithome.com.tw/news/88802

    回覆刪除
  4. 紅米 Note 暗地傳送資料至中國 機上盒、App 也藏木馬
    http://technews.tw/2014/07/19/xiaomi-note-privacy/

    回覆刪除
  5. 蘋果坦承iOS系統有後門 可偷看用戶簡訊
    http://www.appledaily.com.tw/realtimenews/article/new/20140728/441524/

    回覆刪除
  6. 韓國強制在未成年人手機安裝監控軟體,搜什麼、看什麼、聊什麼家長都知道
    http://www.techbang.com/posts/26292

    回覆刪除