Hacker เผยช่องโหว่ iPhone, iPad
20 กรกฎาคม 2011
รายงานข่าวล่าสุด แฮคเกอร์ (hacker) เผยบั๊กใน iOS ของ Apple ซึ่งผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า เหล่าอาชญากรรมคอมพิวเตอร์สามารถนำช่องโหว่ที่พบนี้ไปใช้ในการควบคุมอุปกรณ์ iPhone, iPad และ iPod Touch ผ่านทางอินเทอร์เน็ตได้ (เช่นเดียวกับการควบคุมการทำงานของคอมพิวเตอร์ที่เชือมต่อบนเน็ต)
ช่องโหว่ระบบรักษาความปลอดภัยที่พบในระบบปฎิบัติการ iOS ถูกเปิดเผยเมื่อวันพุธที่ผ่านมาบนเว็บไซต์www.jailbreakme.com ซึ่งเปิดเผยโค้ดให้ลูกค้า Apple สามารถใช้แก้ไขระบบปฏิบัติการ iOS ให้ทำงานในลักษณะที่ต้องการได้ สำหรับผู้ใช้ทีทำเจลเบรคส่วนใหญ่ต้องการดาวน์โหลด และรันแอพพลิเคชันที่ไม่ผ่านการตรวจสอบโดย Apple หรือใช้ iPhone บนเครือข่ายของโอเปอเรเตอร์ที่ไม่ได้ับการตรวจสอบจาก Apple เช่นเดียวกัน อย่างไรก็ดี ผู้เชี่ยวชาญเตือนว่า แฮคเกอร์ที่เป็นอาชญากรคอมพิวเตอร์สามารถดาวน์โหลดโค้ดที่มีการเปิดเผยออกมา เพื่อทำวิศวกรรมย้อนกลับ (reverse engineer) เพื่อหาช่องโหว่ของระบบรักษาความปลอดภัย และสร้างโปรแกรมอันตรายได้ภายในสองสามวัน
ประเด็นก็คือ Apple ยังไม่ได้ออกอัพเดตที่จะช่วยปกป้อง iOS จากการโจมตีด้วยซอฟต์แวร์อันตรายที่มีการใช้ช่องโหว่ได้ อย่างไรก็ตาม ทางบริษัทได้ตระหนักในปัญหาดังกล่าวแล้ว พร้อมทั้งแจ้งว่า Apple กำลังพัฒนาส่วนแก้ไขปัญหาดังกล่าวแล้ว โดยจะมาพร้อมกับอัพเดตซอฟต์แวร์รุ่นถัดไป ทั้งนี้ Apple พยายามต่อต้านการทำเจลเบรคด้วยการตดสิทธิ์ประกันเครื่องหากลูกค้าทำเจลเบรค ซึ่งช่องโหว่ของระบบรักษาความปลอดภัยของ iOS จะส่งผลกระทบกับอุปกรณ์ต่างๆ ที่รันโอเอสดังกล่วา ไม่ว่าจะเป็น iPhone, iPad และ iPod Touch ที่มีอยู่หลายล้านเครื่องทั่วโลก อีกทั้งยังส่งผลกระทบต่อธุรกิจของ Apple โดยตรง
ในส่วนของบั๊กที่พบ แฮคเกอร์สามารถใช้ช่องโหว่ใน iOS ได้ด้วยการสร้างไฟล์เอกสาร PDF อันตราย และจะสามารถติดเข้าไปในอุปกรณ์ใดๆ ของ Apple ได้ทันทีที่ผู้ใช้พยายามเปิดไฟล์เอกสารดังกล่าว และเมื่ออุปกรณ์ของผู้ใช้ติดมัลแวร์เข้าไปแล้ว แฮคเกอร์จะสามารถทำอะไรก็ได้ตามที่ต้องการ ซึ่งรวมถึงการขโมยรหัสผ่าน ไฟล์เอกสาร และอีเมล์ ทางด้าน Comex แฮคเกอร์วัย 19 ปีในนิวยอร์ก ผู้พัฒนาเครื่องมือในการทำเจลเบรค กล่าวว่า แอปเปิ้ลน่าจะสามารถทำแพตช์อุดช่อโหว่ได้ก่อนที่แฮคเกอร์ที่ไม่หวังดีจะสามารถพัฒนาซอฟต์แวร์ที่ใช้บั๊กดังกล่าวได้ ดังที่ Apple ได้เคยทำสำเร็จมาแล้ว แต่ครั้งนี้ Comex กล่าวว่า เขาไม่แน่ใจเหมือนกันว่า Apple จะทำทันหรือเปล่า เนื่องจากการทำวิศวกรรมย้อนหลังครั้งนี้ไม่ยากเลย…
บทความที่เกี่ยวข้อง