iPad的資通安全
回顧2012年的市場狀況,在智慧型手機部分, 2012年是各家廠商激烈交鋒的一年,各大廠牌的Google Andriod系統智慧型手機因多數使用機海戰術,從入門至高階之各種硬體規格產品線相關齊全,大舉增加市佔率,加上Windows Phone捲土重來,智慧型手機市場儼然成為iOS、Andriod及Windows Phone三強鼎立的狀態。至於平板電腦的部分,蘋果公司在2012共推出包含iPad mini等3款iPad,在佔有率上雖有Andriod步步進逼,但目前仍保有過半的市場優勢;以下,將為各位介紹常見的平板電腦iPad在資安方面如何加強。
首先最重要的,仍然是資安觀念的養成,不輕易下載未經確認的App。雖然App Store對於App上架有較嚴格的審查機制,但在2011年底仍有知名駭客Charlie Miller成功地利用iOS的漏洞,撰寫可竊取資料並遙控裝置的惡意程式,包裝於看似正常的股票軟體InstaStock,並通過蘋果電腦的審核上架。雖然是實驗性質的程式,但已突顯App Store並非保證百分百安全。建議各位在安裝您想要的App之前,先參考該App的使用評等數及評語等,如果使用者眾多,而網路上沒有特別差的評語或使用狀況出現,那麼這個軟體應該可以算相對安全。同時在使用App軟體時,避免開放額外的存取權限,例如安裝的不是導航或地圖相關App,卻要求存取您的位置資訊,就要注意其使用目的。
其次,小心偽裝成蘋果公司的網路釣魚或詐騙電子郵件,駭客常假冒蘋果公司寄出的電子郵件,請使用者進行Apple Store的帳號資料確認或異動,但郵件內所附的Apple網站連結通常會引導至騙取個人資料的釣魚網頁,不管其目的是要販賣個資、騙取財物或其他特定目的,都讓我們變成社交工程的受害者。
而在實際的iPad使用上,為了避免在執行App軟體時誤觸業者的廣告或in-App購買機制(常見於家中小朋友玩iPad時購買遊戲金幣),可在設定中將in-App購買功能關閉,同時也可設定在購買前,必須輸入密碼,如此可避免無意之間誤觸購買功能,產生信用卡被盜刷的疑慮。
另外如iPad這類智慧型手持裝置,因為機型輕巧,遺失或被竊的事件層出不窮,易產生設備保管及資料外洩的資安疑慮。緣此,在蘋果公司推出的iCloud服務網站中,整合了「尋找我的iPhone」的功能(iPad同樣適用),只要是iOS5.0以後的iPad或iPhone裝置,在開通該功能後,一旦設備遺失,則可以從網站上定位到該設備的地理位置,同時可以發送訊息到iPad上,提醒拾獲者如何歸還。另外還有遙控鎖定的功能,讓拾獲者無法查看iPad裡的文件照片。萬一iPad中有高度機密的資料,甚至可以遙控清除iPad,該iPad的資料及設定將清除回復至出廠狀態,防止裡面的資料外洩。不過一旦清除,這台iPad在您的iCloud中也將正式"失聯"囉。
上一篇:起雲劑昱伸公司小檔案