Breaking News

Apple เตรียมอุดช่องโหว่ที่ทางการสหรัฐใช้ในการปลดล็อค iPhone แล้ว

Apple กำลังเตรียมอุดช่องโหว่ที่เหล่า FBI และทางการของสหรัฐใช้ในการเข้าถึงข้อมูลบน iPhone เมื่อต้องบังคับตามกฎหมายแล้ว

 

Credit: Apple

 

ช่องโหว่ดังกล่าวนี้เป็นช่องโหว่บน Lightning Port ที่ทำให้สามารถเชื่อมต่อผ่าน USB เข้าไปยังผลิตภัณฑ์ของ Apple ได้ ซึ่งช่องโหว่ดังกล่าวนี้เองที่ตำรวจของสหรัฐอเมริกาได้นำไปเจาะด้วยเครื่องมือพิเศษเพื่อปลดล็อค iPhone

Apple จะออก Patch อุดช่องโหว่นี้ใน iOS Update ครั้งถัดไป โดย Lightning Port จะถูกปิดเอาไว้ไม่ให้ถูกเข้าถึงได้เป็นเวลา 1 ชั่วโมงหลังกทำการล็อคหน้าจอ ซึ่งถึงแม้จะดูเหมือนว่าจะไม่ค่อยมีประโยชน์อะไร แต่กระบวนการดังกล่าวนี้ก็จะทำให้การทำงานของทางการสหรัฐในการปลดเครื่องเป็นไปได้อย่างยากเย็นยิ่งขึ้น

การปลดล็อคอุปกรณ์ iPhone นี้ทางการสหรัฐก็มีการใช้ตัวช่วยจากหน่วยงานภายนอก อย่างเช่น Grayshift ที่มีกล่องสำหรับปลดล็อค iPhone ขายในราคาเริ่มต้นที่ 15,000 บาท แต่อาจต้องใช้เวลาหลายชั่วโมงถึงหลายวันในการปลดล็อคแต่ละเครื่องได้ ซึ่ง Patch ที่จะอัปเดตในอนาคตนี้ก็อาจส่งผลกระทบต่ออุปกรณ์ลักษณะนี้ให้ทำงานได้ยากขึ้นก็เป็นได้

Apple ได้แถลงว่าจริงๆ แล้วการออกอัปเดตครั้งนี้ไม่ได้ทำมาเพื่อป้องกันกระบวนการยุติธรรม แต่ป้องกัน Hacker เป็นหลัก เพราะที่ผ่านมา Apple ก็ให้ความร่วมมือกับทางการอย่างเต็มที่อยู่แล้ว ถึงแม้เราจะเห็นว่า Apple มักจะให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลผู้ใช้งานสูงสุดเสมอก็ตาม

 

ที่มา: https://www.pcmag.com/news/361848/apple-to-patch-a-flaw-the-fbi-has-been-using-to-hack-iphones




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

พบช่องโหว่ Zero-day ของ Jet Database Engine บน Windows

ทีมงานด้านความมั่นคงปลอดภัยของ Trend Micro (Zero Day Initiative) ได้เปิดเผยรายละเอียดของช่องโหว่ Zero-day ที่นำไปสู่การเกิด Remote Code Execution ซึ่งเกิดกับ JET Database …