Apple ส่ง iPhone ที่ผ่านการเจลเบรกไปให้นักวิจัยเพื่อค้นหาช่องโหว่

เกอร์เกลี คาลแมน นักวิจัยด้านความปลอดภัยชาวสเปนให้สัมภาษณ์กับ Business Insider ว่าอุปกรณ์ที่ถูกเจลเบรกนี้จะช่วยให้ผู้เชี่ยวชาญสามารถรันโค้ดตามอำเภอใจเพื่อค้นหาช่องโหว่และบั๊กต่างๆ ได้ ก่อนหน้านี้ Apple เคยเสนอเงินรางวัล 1 ล้านดอลลาร์สหรัฐให้กับผู้ที่ค้นพบบั๊กในปี 2019 และประกาศว่าจะส่ง iPhone รุ่น "พิเศษ" ให้กับนักวิจัยด้านความปลอดภัยในเร็วๆ นี้

Apple gửi iPhone đã jailbreak cho các nhà nghiên cứu để tìm lỗ hổng- Ảnh 1. — iPhone ที่ถูกเจลเบรกโดย Apple ส่งไปยัง Gergely Kalman

ความพยายามของ Apple ในการป้องกันช่องโหว่ที่อาจเกิดขึ้นเกิดขึ้นในขณะที่แฮ็กเกอร์ยังคงใช้ประโยชน์จากช่องโหว่เหล่านี้อย่างต่อเนื่อง เมื่อเดือนธันวาคมที่ผ่านมา บริษัท Kaspersky ของรัสเซียได้ค้นพบหนึ่งในช่องโหว่ zero-day ที่ "ซับซ้อนที่สุด" ใน iOS ซึ่งทำให้แฮ็กเกอร์สามารถใช้ประโยชน์จากฟีเจอร์แนบไฟล์ iMessage ของ Apple เพื่อหลบเลี่ยงการป้องกันหน่วยความจำบนฮาร์ดแวร์ของ iOS และควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ที่น่าสังเกตคือแฮ็กเกอร์สามารถเข้าถึงและขโมยข้อมูลสำคัญได้โดยที่ผู้ใช้ไม่จำเป็นต้องเปิดข้อความที่มีข้อบกพร่องนั้นเลย

แม้ว่า Apple ได้ทำการแก้ไขช่องโหว่ดังกล่าวในภายหลัง แต่ Kaspersky ยังคงวิพากษ์วิจารณ์ Apple เนื่องจากอุปกรณ์ของ Apple ไม่เคยปลอดภัยอย่างแท้จริงในบริบทของวิธีการโจมตีทางไซเบอร์ที่พัฒนาเพิ่มมากขึ้นเรื่อยๆ

ภาพที่ Kalman โพสต์แสดงให้เห็น iPhone ที่ถูกเจลเบรก ซึ่งจะช่วยให้นักพัฒนาสามารถตรวจสอบระบบได้เหมือนการใช้งานจริง นักวิจัยจะสามารถเพิ่มเครื่องมือสำหรับนักพัฒนาและสิทธิ์การใช้งานแพลตฟอร์มให้กับอุปกรณ์ผ่านระบบย่อยได้ iPhone เหล่านี้ยังไม่ผ่านการผลิตเต็มรูปแบบและยังไม่วางจำหน่ายทั่วไป

การเจลเบรก iPhone เทียบเท่ากับการรูทอุปกรณ์ Android ซึ่งทำให้ผู้ใช้สามารถปรับแต่งระบบปฏิบัติการของโทรศัพท์ได้ ผู้ที่ไม่ใช่นักพัฒนาซอฟต์แวร์ไม่ควรรูทหรือเจลเบรกโทรศัพท์ เพราะอาจทำให้ระบบของอุปกรณ์เสียหายได้ และอาจสูญเสีย Apple ID ได้ด้วย

ลิงค์ที่มา