Apple เตรียมอุดช่องโหว่ที่ทางการสหรัฐใช้ในการปลดล็อค iPhone แล้ว

Apple กำลังเตรียมอุดช่องโหว่ที่เหล่า FBI และทางการของสหรัฐใช้ในการเข้าถึงข้อมูลบน iPhone เมื่อต้องบังคับตามกฎหมายแล้ว

 

Credit: Apple

 

ช่องโหว่ดังกล่าวนี้เป็นช่องโหว่บน Lightning Port ที่ทำให้สามารถเชื่อมต่อผ่าน USB เข้าไปยังผลิตภัณฑ์ของ Apple ได้ ซึ่งช่องโหว่ดังกล่าวนี้เองที่ตำรวจของสหรัฐอเมริกาได้นำไปเจาะด้วยเครื่องมือพิเศษเพื่อปลดล็อค iPhone

Apple จะออก Patch อุดช่องโหว่นี้ใน iOS Update ครั้งถัดไป โดย Lightning Port จะถูกปิดเอาไว้ไม่ให้ถูกเข้าถึงได้เป็นเวลา 1 ชั่วโมงหลังกทำการล็อคหน้าจอ ซึ่งถึงแม้จะดูเหมือนว่าจะไม่ค่อยมีประโยชน์อะไร แต่กระบวนการดังกล่าวนี้ก็จะทำให้การทำงานของทางการสหรัฐในการปลดเครื่องเป็นไปได้อย่างยากเย็นยิ่งขึ้น

การปลดล็อคอุปกรณ์ iPhone นี้ทางการสหรัฐก็มีการใช้ตัวช่วยจากหน่วยงานภายนอก อย่างเช่น Grayshift ที่มีกล่องสำหรับปลดล็อค iPhone ขายในราคาเริ่มต้นที่ 15,000 บาท แต่อาจต้องใช้เวลาหลายชั่วโมงถึงหลายวันในการปลดล็อคแต่ละเครื่องได้ ซึ่ง Patch ที่จะอัปเดตในอนาคตนี้ก็อาจส่งผลกระทบต่ออุปกรณ์ลักษณะนี้ให้ทำงานได้ยากขึ้นก็เป็นได้

Apple ได้แถลงว่าจริงๆ แล้วการออกอัปเดตครั้งนี้ไม่ได้ทำมาเพื่อป้องกันกระบวนการยุติธรรม แต่ป้องกัน Hacker เป็นหลัก เพราะที่ผ่านมา Apple ก็ให้ความร่วมมือกับทางการอย่างเต็มที่อยู่แล้ว ถึงแม้เราจะเห็นว่า Apple มักจะให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลผู้ใช้งานสูงสุดเสมอก็ตาม

 

ที่มา: https://www.pcmag.com/news/361848/apple-to-patch-a-flaw-the-fbi-has-been-using-to-hack-iphones

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้