三招杜絕外洩私隱
相比起《Android》面對的保安風險較大,《iOS》之風險水平雖則較低,但不代表此作業系統絕安全,一旦《iOS》出現保安上的問題,個人機密資料外洩可大可小,ezone.hk 請來香港互聯網協會網絡保安及私隱小組召集人楊和生教你三招應對方法。
第一招:權限勿亂放
「《iOS》擁有不錯的保安機制,每個 app 均是獨立運作,資料庫無法互通,而且在存取敏感資料,例如:通訊錄、相片、定位功能時,首次執行也會事先詢問用戶,用戶可自行決定是否開放權限。」楊和生教路指:「一般會先封鎖 app 的所有權限,若 app 因未有個別權限而無法運作,才決定是否在《iOS》的「設定」頁內,把特定權限開放。」
此外,楊和生亦會視乎 app 開發商的規模,而決定是否將個別權限開放。他認為大型 app 開發商在資料保安方面會較可靠,小型開發商未必能為用戶之數據提供妥善的保護,即使 app 的開發原意並非盜取用戶資料,但也有機會被黑客破解。
第二招:描述檔有伏
要加強資料的保護,用戶亦不應把《iOS》破解。楊和生留意到,近期《iOS》有些不用 jailbreak 也可安裝第 3 方 app 的方法,要求用戶安裝描述檔,以信任第 3 方 app,繞過 App Store 的審查機制進行安裝,風險雖然稍低於 jailbreak,但也可能令用戶錯誤把權限開放給惡意 app,令重要資料缺乏保障。
第三招:留意小更新
作業系統層面的保安漏洞亦不時被發現,楊和生指出,《iOS》的小更新,例如:由《iOS 10.1》更新至《iOS 10.2》,建議用戶盡快安裝,因當中通常包含漏洞修復,令保安風險減低。
Source:ezone.hk