Apple ชี้ Source Code ของ iBoot ที่รั่วออกมานั้นไม่ส่งผลกระทบต่อ Security ของ iOS

Apple ได้ออกมาแถลงต่อกรณีที่มี Source Code ของ iBoot หลุดรั่วออกมา และมีการวิเคราะห์กันว่าอาจส่งผลต่อ Security ของ iOS ได้ โดย Apple ได้ระบุว่ากรณีนี้จะไม่ส่งผลใดๆ ต่อ Security ของอุปกรณ์ Apple iOS

 

Credit: ymgerman/ShutterStock

 

Apple ได้แจ้งว่า Source Code ที่รั่วออกมานี้เป็น Source Code เก่าเมื่อ 3 ปีที่แล้ว และความปลอดภัยของผลิตภัณฑ์ก็ไม่ได้ขึ้นอยู่กับการรักษา Source Code ให้เป็นความลับ เนื่องจากมีการออกแบบเพื่อปกป้องระบบ Hardware และ Software จากการโจมตีเอาไว้หลายชั้น อีกทั้ง Apple เองก็ยังคอยผลักดันให้ผู้ใช้งานอัปเดตมาใช้ Software รุ่นล่าสุดอยู่เสมอด้วย

นอกจากนี้ก็มีนักวิเคราะห์ที่แสดงความเห็นไปในทางเดียวกันกับ Apple ว่ากรณีนี้ไม่ได้ถือว่าร้ายแรงอะไร ด้วยเหตุผลที่หลากหลายไม่ว่าจะเป็นการที่ไม่ได้มีข้อมูล Key ใดๆ หลุดออกมา หรือการโจมตีระดับสูงนั้นก็มีหลายช่องทางที่ไม่ได้ใช้ Source Code แต่ก็ยังมีนักวิเคราะห์ที่ไม่เห็นด้วยอยู่บ้างเช่นกัน เพราะ Source Code เหล่านี้อาจถูกนำไปวิเคราะห์และนำไปใช้สร้าง Malware ได้หากพบช่องโหว่ที่ยังคงมีปรากฎอยู่ให้โจมตีได้ถึงปัจจุบัน

อย่างไรก็ดี จากสถิติล่าสุดของ Apple นั้นได้ชี้ว่ากว่า 93% ของอุปกรณ์ Apple iOS นั้นใช้ iOS รุ่น 10 ขึ้นไปแล้ว

 

ที่มา: https://threatpost.com/apple-downplays-impact-of-iboot-source-code-leak/129852/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CoreWeave พร้อมขยายธุรกิจด้วยวงเงินสินเชื่อ 650 ล้านดอลลาร์

CoreWeave ผู้ให้บริการคลาวด์สำหรับการประมวลผล AI ได้รับวงเงินสินเชื่อ 650 ล้านดอลลาร์สหรัฐฯ จากบริษัทการลงทุนชั้นนำเพื่อขยายธุรกิจทั่วโลกและเพิ่มขีดความสามารถในโครงสร้างพื้นฐานสำหรับ AI

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ