SUSE by Ingram

Apple เตรียมอุดช่องโหว่ที่ทางการสหรัฐใช้ในการปลดล็อค iPhone แล้ว

Apple กำลังเตรียมอุดช่องโหว่ที่เหล่า FBI และทางการของสหรัฐใช้ในการเข้าถึงข้อมูลบน iPhone เมื่อต้องบังคับตามกฎหมายแล้ว

 

Credit: Apple

 

ช่องโหว่ดังกล่าวนี้เป็นช่องโหว่บน Lightning Port ที่ทำให้สามารถเชื่อมต่อผ่าน USB เข้าไปยังผลิตภัณฑ์ของ Apple ได้ ซึ่งช่องโหว่ดังกล่าวนี้เองที่ตำรวจของสหรัฐอเมริกาได้นำไปเจาะด้วยเครื่องมือพิเศษเพื่อปลดล็อค iPhone

Apple จะออก Patch อุดช่องโหว่นี้ใน iOS Update ครั้งถัดไป โดย Lightning Port จะถูกปิดเอาไว้ไม่ให้ถูกเข้าถึงได้เป็นเวลา 1 ชั่วโมงหลังกทำการล็อคหน้าจอ ซึ่งถึงแม้จะดูเหมือนว่าจะไม่ค่อยมีประโยชน์อะไร แต่กระบวนการดังกล่าวนี้ก็จะทำให้การทำงานของทางการสหรัฐในการปลดเครื่องเป็นไปได้อย่างยากเย็นยิ่งขึ้น

การปลดล็อคอุปกรณ์ iPhone นี้ทางการสหรัฐก็มีการใช้ตัวช่วยจากหน่วยงานภายนอก อย่างเช่น Grayshift ที่มีกล่องสำหรับปลดล็อค iPhone ขายในราคาเริ่มต้นที่ 15,000 บาท แต่อาจต้องใช้เวลาหลายชั่วโมงถึงหลายวันในการปลดล็อคแต่ละเครื่องได้ ซึ่ง Patch ที่จะอัปเดตในอนาคตนี้ก็อาจส่งผลกระทบต่ออุปกรณ์ลักษณะนี้ให้ทำงานได้ยากขึ้นก็เป็นได้

Apple ได้แถลงว่าจริงๆ แล้วการออกอัปเดตครั้งนี้ไม่ได้ทำมาเพื่อป้องกันกระบวนการยุติธรรม แต่ป้องกัน Hacker เป็นหลัก เพราะที่ผ่านมา Apple ก็ให้ความร่วมมือกับทางการอย่างเต็มที่อยู่แล้ว ถึงแม้เราจะเห็นว่า Apple มักจะให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลผู้ใช้งานสูงสุดเสมอก็ตาม

 

ที่มา: https://www.pcmag.com/news/361848/apple-to-patch-a-flaw-the-fbi-has-been-using-to-hack-iphones

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine 

ผู้เชี่ยวชาญเผยพบ vCenter Server กว่า 6,700 มีความเสี่ยง หลังมีการปล่อยโค้ดสาธิตช่องโหว่

เมื่อวานนี้เราได้รายงานถึงช่อง RCE ระดับร้ายแรง ที่ VMware เพิ่งออกแพตช์ออกมา เพียงไม่นานนักก็พบการสาธิตช่องโหว่ด้วยโค้ดเพียงบรรทัดเดียว และหลังจากทดลองสแกนในอินเทอร์เน็ตก็พบเซิร์ฟเวอร์ที่มีความเสี่ยงกว่า 6,700 ตัว