โค้ด iBoot ของ Apple iOS ถูกเผยแพร่บน GitHub ทาง Apple ติดต่อให้ลบออกจาก GitHub แล้ว

ในช่วงเวลาเป็นอย่างน้อย 4 เดือนที่ผ่านมา มีการเผยแพร่ Source Code ของระบบ iBoot Firmware ที่มีการใช้งานใน Apple iOS อยู่บน GitHub และ Reddit และเพิ่งเริ่มถูกนำมาแชร์อย่างแพร่หลายบน Twitter ในช่วงวันที่ผ่านมา จนทาง Apple ได้ดำเนินการไปยัง GitHub เพื่อลบ Source Code ดังกล่าวออกจากระบบ

 

Credit: ShutterStock.com

 

Source Code ของ iBoot นั้นถือเป็นระบบปิดและเป็นลิขสิทธิ์ของทาง Apple ซึ่งหากเหล่านักวิจัยด้าน Security หรือ Hacker เข้าถึงได้ก็อาจนำไปค้นหาช่องโหว่ต่างๆ และทำ Jailbreak กันได้มากขึ้น ทำให้ทาง Apple ต้องรีบดำเนินการไปยัง GitHub เพื่อลบ Code ดังกล่าวออกทันที แต่ Code เหล่านี้เองก็ได้ถูก Clone และ Remerge ไปแล้ว ดังนั้นก็เป็นไปได้ที่จะยังค้นหา Source Code เหล่านั้นอยู่

ทั้งนี้ได้มีผู้วิเคราะห์ว่า Source Code เหล่านั้นน่าจะเป็นของ Apple iOS 9 แต่ก็มีบางไฟล์ที่อาจเกี่ยวข้องกับ iOS 11 ด้วย โดยใน Source Code เหล่านี้ไม่ได้มีกุญแจเข้ารหัสหรือรหัสผ่านใดๆ อยู่ ส่วนต้นตอของผู้ที่นำโค้ดเหล่านี้มาเผยแพร่นั้นยังไม่มีใครทราบ

อย่างไรก็ดี กรณีนี้มีความคล้ายคลึงกับกรณีที่ Source Code ของ Microsoft Windows 2000 เคยถูกขโมยออกไปเผยแพร่เมื่อปี 2004 ซึ่งทาง Microsoft ก็มีการออกมาระบุถึงประเด็นทางด้านกฎหมายอย่างชัดเจนว่า การเผยแพร่ Source Code, การ Download หรือการนำไปใช้นั้นล้วนผิดกฎหมายทั้งสิ้น ดังนั้นผู้ที่สนใจอยากศึกษา Source Code เหล่านี้ก็ต้องคำนึงถึงข้อกฎหมายเหล่านี้เอาไว้ให้ดี

 

ที่มา: https://www.theregister.co.uk/2018/02/08/apple_iboot_source_code_leaked/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที