iPone“越獄”引發(fā)手機(jī)竊聽

“你有iPhone嗎？這下你麻煩了！”香港某媒體封面報道稱，iPhone等智能手機(jī)竊聽程序，正引爆香港。該報記者親自試驗(yàn)，發(fā)現(xiàn)植入程序只需三分鐘，手機(jī)即被監(jiān)控，通話、短信在手機(jī)竊聽者那里一覽無余，隱私蕩然無存。其實(shí)這種說法其實(shí)并不全面。只要不越獄就沒事兒。

iOS操作系統(tǒng)保護(hù)很嚴(yán)格

郝培強(qiáng)是資深的iOS程序開發(fā)者，不久前創(chuàng)辦了iPhone應(yīng)用程序推薦網(wǎng)站iApp4Me，對包括iPhone在內(nèi)的智能手機(jī)體系結(jié)構(gòu)有深刻了解。他解釋道：“如果說iPhone手機(jī)可能被植入手機(jī)竊聽程序，那一定要有一個前提，即手機(jī)已經(jīng)被‘越獄’(破解)”。

iPhone使用的iOS操作系統(tǒng)對用戶隱私有嚴(yán)格的保護(hù)。郝培強(qiáng)說，一般大家擔(dān)心的“不法程序偷偷發(fā)短信泄露個人信息、甚至讀取手機(jī)圖片發(fā)出去”的情況，在未越獄的iPhone上不可能發(fā)生。“別的手機(jī)上，可能有些第三方程序可以自動發(fā)短信。但在iPhone上，第三方程序必須且只能顯示一個發(fā)短信的窗口，發(fā)不發(fā)的動作必須由用戶激發(fā)，而且這個窗口無法修改。

讀取本機(jī)照片也一樣，程序只會讓系統(tǒng)彈出一個圖片選擇器，用戶自己選擇圖片，或者選擇照相，程序無法在用戶不知的情況下讀取相冊和照相。同時，iOS根本不允許第三方程序讀取用戶的短消息，甚至連通話錄音本身都不允許，更談不上手機(jī)竊聽了。”這是因?yàn)閕OS的機(jī)制規(guī)定，每個程序只能運(yùn)行在自己的一個獨(dú)立環(huán)境中，任何程序都無法讀取修改其他程序的數(shù)據(jù)。

蘋果封閉政策是安全壁壘

蘋果的封閉政策也是一道安全壁壘。iPhone用戶合法的程序來源只有一處，就是應(yīng)用程序商店(App Store)。如果有程序敢于夾帶任何威脅到用戶利益的內(nèi)容，被用戶投訴后，會被予以下架、罰款等懲罰，這也極大限制了潛在惡意程序擴(kuò)散的可能性。

“但是，這些安全措施都有一個前提，iPhone不能越獄。一旦越獄，iPhone內(nèi)置的安全認(rèn)證措施將失效，無論是手機(jī)竊聽還是竊取用戶資料，第三方程序都可以做了”。

郝培強(qiáng)表示，目前國內(nèi)很多iPhone用戶，習(xí)慣買了手機(jī)后到一些電子市場或柜臺找人“刷機(jī)”，一次性刷進(jìn)去幾百個程序。這類場所一般都使用91手機(jī)助手等軟件對iPhone進(jìn)行破解，刷進(jìn)去的程序中如果夾帶手機(jī)竊聽等惡意程序，沒有安全常識的用戶很難發(fā)現(xiàn)。

實(shí)際上，其他智能手機(jī)體系中也有類似的安全保證。諾基亞塞班系統(tǒng)有“證書”系統(tǒng)來保證程序的安全和合法，Android也有其安全策略。但塞班的證書系統(tǒng)過于復(fù)雜，往往正經(jīng)公司的應(yīng)用產(chǎn)品都沒有證書；而Android流行的自制ROM、山寨市場泛濫等現(xiàn)象，也使得夾帶木馬、扣費(fèi)等惡意程序的后門洞開。

手機(jī)竊聽風(fēng)險的危害程度你應(yīng)該已經(jīng)了解了吧，所以手機(jī)是否安全，最終取決于用戶本人：如果選擇越獄、盜版，必然會損失部分安全性，這反過來又要求用戶自學(xué)更多的安全知識。如果使用合法手機(jī)、原裝ROM，看似要付款購買一些軟件(金額其實(shí)大部分很小)，但最為敏感的個人數(shù)據(jù)得到了保護(hù)。

【編輯推薦】

1. iPhone或Android可被遠(yuǎn)程控制
2. 當(dāng)你是惡意消費(fèi)受害者 還要“越獄”嗎？
3. Pwn2Own 2011黑客大賽戰(zhàn)報:iPhone被攻破
4. 2011 RSA：iPhone安全和IP路由劫持防護(hù)箭在弦上
5. 想采用iPhone，iPad？請先考慮網(wǎng)絡(luò)安全