โค้ด iBoot ของ Apple iOS ถูกเผยแพร่บน GitHub ทาง Apple ติดต่อให้ลบออกจาก GitHub แล้ว

ในช่วงเวลาเป็นอย่างน้อย 4 เดือนที่ผ่านมา มีการเผยแพร่ Source Code ของระบบ iBoot Firmware ที่มีการใช้งานใน Apple iOS อยู่บน GitHub และ Reddit และเพิ่งเริ่มถูกนำมาแชร์อย่างแพร่หลายบน Twitter ในช่วงวันที่ผ่านมา จนทาง Apple ได้ดำเนินการไปยัง GitHub เพื่อลบ Source Code ดังกล่าวออกจากระบบ

 

Credit: ShutterStock.com

 

Source Code ของ iBoot นั้นถือเป็นระบบปิดและเป็นลิขสิทธิ์ของทาง Apple ซึ่งหากเหล่านักวิจัยด้าน Security หรือ Hacker เข้าถึงได้ก็อาจนำไปค้นหาช่องโหว่ต่างๆ และทำ Jailbreak กันได้มากขึ้น ทำให้ทาง Apple ต้องรีบดำเนินการไปยัง GitHub เพื่อลบ Code ดังกล่าวออกทันที แต่ Code เหล่านี้เองก็ได้ถูก Clone และ Remerge ไปแล้ว ดังนั้นก็เป็นไปได้ที่จะยังค้นหา Source Code เหล่านั้นอยู่

ทั้งนี้ได้มีผู้วิเคราะห์ว่า Source Code เหล่านั้นน่าจะเป็นของ Apple iOS 9 แต่ก็มีบางไฟล์ที่อาจเกี่ยวข้องกับ iOS 11 ด้วย โดยใน Source Code เหล่านี้ไม่ได้มีกุญแจเข้ารหัสหรือรหัสผ่านใดๆ อยู่ ส่วนต้นตอของผู้ที่นำโค้ดเหล่านี้มาเผยแพร่นั้นยังไม่มีใครทราบ

อย่างไรก็ดี กรณีนี้มีความคล้ายคลึงกับกรณีที่ Source Code ของ Microsoft Windows 2000 เคยถูกขโมยออกไปเผยแพร่เมื่อปี 2004 ซึ่งทาง Microsoft ก็มีการออกมาระบุถึงประเด็นทางด้านกฎหมายอย่างชัดเจนว่า การเผยแพร่ Source Code, การ Download หรือการนำไปใช้นั้นล้วนผิดกฎหมายทั้งสิ้น ดังนั้นผู้ที่สนใจอยากศึกษา Source Code เหล่านี้ก็ต้องคำนึงถึงข้อกฎหมายเหล่านี้เอาไว้ให้ดี

 

ที่มา: https://www.theregister.co.uk/2018/02/08/apple_iboot_source_code_leaked/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ