IT業界資訊媒體

【獨家專訪】iOS 破解達人 Adam Donenfeld

「研究漏洞就好似拼圖,拼一千塊、一萬塊,過程可能很艱苦很困惑,但拼好後我會超級高興。」早前到港出席 BeVX ConferenceAdam Donenfeld 示範如何可以避過 Sandboxing 入侵 iOS 系統,高手示範,令人拍案叫絕。

iOS 也有破綻

一般人都認為 iOS 系統比較安全,Adam 也同意這一點,但 iOS 也亳無破綻。「即使廠商如何努力,這世界就是沒有 unhackable 這回事。破解的方法有很多,例如逆向工程,有時候利用其他方法,例如利用錄像檔案引出漏洞等。」而且,很多人有錯覺,以為新的 OS 推出會修補舊有問題,但其實不是。「有時候舊有漏洞沒有修復,並帶到新版本,攻擊者仍可以沿用兩年前的漏洞作攻擊呢。」不禁令人擔心手中的智能手機是否安全。

【獨家專訪】iOS 破解達人 Adam Donenfeld
Security Researcher, Zimperium
我的工作就是要令網絡世界更安全

「我們的流動裝置並非完美,有時候頗危險的。首先,很多第三方研發的應用程式並不一定安全,有時候是更新太慢,有時是零日漏洞。另外有不少攻擊不是針對系統,而是想盜取資料、截聽之類的。」而 Adam 的工作,就是研究 iOS Android 系統,尋找任何漏洞或威脅。「我的工作就是要令網絡世界更安全。」

這是一個貓捉老鼠的遊戲

Adam 來自盛產網絡保安專家的以色列,於以色列國防軍退役後,順理成章加入網絡保安公司,現職於 Zimperium,主力研究流動裝置漏洞。「這是一個貓捉老鼠的遊戲,研究工作並不容易,有時候幾分鐘就找出漏洞,但有時幾個星期也沒有收穫,沒辦法預計得到。」那麼,破解 Android 是否比破解 iOS 容易呢?「破解 Android 也有難度,而且 Android 手機的型號太多,很難可以破解全部的 Android 機呢。」

用家如何自保?

地球很危險,Adam 建議用家如何自保?「日常使用智能手機的話,我會建議大家購買保安方案;另外,切勿下載任何可疑應用程式或遊戲,很多都要求獲取你的個人資料、通訊錄、相簿、登入權限的。如果你有非常重要的會議,我建議你關掉手機,並且不要帶入會議室。如果真的要將手機帶往會議,就必定要使用手機保安方案了。」

Privacy Preference Center