TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Apple ได้ปิดการเข้าถึง Advanced Data Protection (ADP) สำหรับผู้ใช้ในสหราชอาณาจักรหลังจากมีรายงานว่ารัฐบาลร้องขอให้สร้าง backdoor ในฟีเจอร์นี้ โดยลูกค้าที่เปิดใช้ ADP มาก่อนยังสามารถใช้งานได้ในขณะนี้ อย่างไรก็ตาม พวกเขาจะต้องปิดฟีเจอร์ดังกล่าวในอนาคตเพื่อให้สามารถเข้าถึงบัญชี iCloud ของตนได้ต่อไป
เมื่อต้นเดือนนี้ Washington Post รายงานว่ารัฐบาลสหราชอาณาจักรได้สั่งให้ Apple เพิ่ม backdoor ใน ADP ซึ่งลูกค้าใช้ในการเข้ารหัสไฟล์ iCloud แหล่งข่าวระบุว่าช่องโหว่ดังกล่าวจะทำให้หน่วยงานรัฐสามารถเข้าถึงข้อมูลของผู้ใช้ Apple ไม่เพียงแต่ในสหราชอาณาจักรเท่านั้น แต่ยังรวมถึงในตลาดอื่น ๆ ด้วย ก่อนหน้านี้ Apple เคยระบุว่าบริษัทจะยอมถอนบริการออกจากอุปกรณ์ในสหราชอาณาจักรมากกว่าที่จะเพิ่มช่องโหว่ดังกล่าว
“Apple ยังคงมุ่งมั่นที่จะมอบความมั่นคงปลอดภัยสูงสุดให้กับข้อมูลส่วนบุคคลของผู้ใช้ของเรา” โฆษกของบริษัทกล่าวกับ The Verge ในวันนี้ “ตามที่เราเคยกล่าวไว้หลายครั้งก่อนหน้านี้ เราไม่เคยสร้างช่องโหว่หรือกุญแจมาสเตอร์คีย์สำหรับผลิตภัณฑ์หรือบริการใด ๆ ของเรา และเราจะไม่มีวันทำเช่นนั้น”
ตามกฎหมาย Investigatory Powers Act ปี 2016 ของสหราชอาณาจักร รัฐบาลสามารถบังคับให้บริษัทต่าง ๆ ช่วยในการรวบรวมหลักฐานได้ คำสั่งดังกล่าวถูกส่งมาในรูปแบบของเอกสารที่เรียกว่า “technical capability notice” เมื่อเดือนที่แล้ว มีรายงานว่า Apple ได้รับคำสั่งนี้ซึ่งกำหนดให้บริษัทต้องสร้าง backdoor ใน ADP
โดยค่าเริ่มต้น iCloud จะเข้ารหัสข้อมูลของผู้ใช้ส่วนใหญ่โดยใช้กุญแจเข้ารหัสที่ Apple เป็นผู้จัดการ ซึ่งหมายความว่าในทางทฤษฎี บริษัทสามารถถอดรหัสไฟล์ของลูกค้าได้หากได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมาย นอกจากนี้ การที่ Apple เป็นผู้จัดการกุญแจเข้ารหัสยังทำให้บริษัทสามารถกู้คืนไฟล์ iCloud ของผู้ใช้ได้หากพวกเขาลืมรหัสผ่าน
บริการพื้นที่เก็บข้อมูลบนคลาวด์ของ Apple ปกป้องหมายเลขบัตรเครดิต ข้อมูลด้านสุขภาพ และบันทึกบางประเภทด้วยเทคโนโลยีที่แตกต่างออกไปที่เรียกว่า end-to-end encryption เทคโนโลยีนี้ใช้กุญแจเข้ารหัสที่ไม่ได้อยู่ภายใต้การควบคุมของ Apple แต่ถูกเก็บไว้ในอุปกรณ์ของผู้ใช้เอง ซึ่งหมายความว่าบริษัทไม่สามารถถอดรหัสข้อมูลของลูกค้าได้
ฟีเจอร์ ADP ของ Apple เปิดโอกาสให้ผู้ใช้สามารถขยายการเข้ารหัสแบบ end-to-end ไปยังไฟล์ iCloud ส่วนใหญ่ รวมถึงข้อมูลสำรองของไฟล์เหล่านั้น มีรายงานว่าช่องโหว่ที่รัฐบาลสหราชอาณาจักรร้องขอจะทำให้หน่วยงานรัฐสามารถถอดรหัสไฟล์เหล่านั้นได้ และ Apple จะไม่มีสิทธิ์แจ้งให้ลูกค้าทราบถึงการมีอยู่ของช่องโหว่นี้
แม้ว่า ADP จะไม่สามารถใช้งานได้อีกต่อไปสำหรับผู้ใช้ในสหราชอาณาจักร แต่ iCloud ยังคงใช้การเข้ารหัสแบบ end-to-end กับข้อมูลบางประเภท เช่น รายละเอียดบัตรชำระเงิน และข้อมูลที่เก็บรวบรวมโดยแอป Health ของ Apple
Apple ระบุว่าบริษัท “ยังคงมุ่งมั่นที่จะมอบความมั่นคงปลอดภัยสูงสุดให้กับข้อมูลส่วนบุคคลของผู้ใช้ของเรา และหวังว่าในอนาคตเราจะสามารถทำเช่นนั้นได้ในสหราชอาณาจักร”
ที่มา: https://siliconangle.com/2025/02/21/apple-disables-advanced-data-protection-uk-backdoor-request/
