Breaking News

โค้ด iBoot ของ Apple iOS ถูกเผยแพร่บน GitHub ทาง Apple ติดต่อให้ลบออกจาก GitHub แล้ว

ในช่วงเวลาเป็นอย่างน้อย 4 เดือนที่ผ่านมา มีการเผยแพร่ Source Code ของระบบ iBoot Firmware ที่มีการใช้งานใน Apple iOS อยู่บน GitHub และ Reddit และเพิ่งเริ่มถูกนำมาแชร์อย่างแพร่หลายบน Twitter ในช่วงวันที่ผ่านมา จนทาง Apple ได้ดำเนินการไปยัง GitHub เพื่อลบ Source Code ดังกล่าวออกจากระบบ

 

Credit: ShutterStock.com

 

Source Code ของ iBoot นั้นถือเป็นระบบปิดและเป็นลิขสิทธิ์ของทาง Apple ซึ่งหากเหล่านักวิจัยด้าน Security หรือ Hacker เข้าถึงได้ก็อาจนำไปค้นหาช่องโหว่ต่างๆ และทำ Jailbreak กันได้มากขึ้น ทำให้ทาง Apple ต้องรีบดำเนินการไปยัง GitHub เพื่อลบ Code ดังกล่าวออกทันที แต่ Code เหล่านี้เองก็ได้ถูก Clone และ Remerge ไปแล้ว ดังนั้นก็เป็นไปได้ที่จะยังค้นหา Source Code เหล่านั้นอยู่

ทั้งนี้ได้มีผู้วิเคราะห์ว่า Source Code เหล่านั้นน่าจะเป็นของ Apple iOS 9 แต่ก็มีบางไฟล์ที่อาจเกี่ยวข้องกับ iOS 11 ด้วย โดยใน Source Code เหล่านี้ไม่ได้มีกุญแจเข้ารหัสหรือรหัสผ่านใดๆ อยู่ ส่วนต้นตอของผู้ที่นำโค้ดเหล่านี้มาเผยแพร่นั้นยังไม่มีใครทราบ

อย่างไรก็ดี กรณีนี้มีความคล้ายคลึงกับกรณีที่ Source Code ของ Microsoft Windows 2000 เคยถูกขโมยออกไปเผยแพร่เมื่อปี 2004 ซึ่งทาง Microsoft ก็มีการออกมาระบุถึงประเด็นทางด้านกฎหมายอย่างชัดเจนว่า การเผยแพร่ Source Code, การ Download หรือการนำไปใช้นั้นล้วนผิดกฎหมายทั้งสิ้น ดังนั้นผู้ที่สนใจอยากศึกษา Source Code เหล่านี้ก็ต้องคำนึงถึงข้อกฎหมายเหล่านี้เอาไว้ให้ดี

 

ที่มา: https://www.theregister.co.uk/2018/02/08/apple_iboot_source_code_leaked/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

Atlassian ยกเครื่อง Jira Software ใหม่เน้นความง่ายในการใช้งาน

Atlassian เจ้าของซอฟต์แวร์ Jira หรือเครื่องมือติดตามการพัฒนาโปรเจ็คด้านซอฟต์แวร์ได้ยกเครื่อง Jira ใหม่โดยเน้นตอบโจทย์ด้าน User Experience ด้วยการเน้นดีไซน์ให้ผู้ใช้สามารถเข้าใจได้ง่ายมากกว่าเดิม รวมถึงได้ออกแบบ Back-end Stack ใหม่ด้วยเช่นกัน