Apple ส่ง iPhone ที่ผ่านการเจลเบรกไปให้นักวิจัยเพื่อค้นหาช่องโหว่

เกอร์เกลี คาลแมน นักวิจัยด้านความปลอดภัยชาวสเปนให้สัมภาษณ์กับ Business Insider ว่าอุปกรณ์ที่ถูกเจลเบรกนี้จะช่วยให้ผู้เชี่ยวชาญสามารถรันโค้ดตามอำเภอใจเพื่อค้นหาช่องโหว่และบั๊กต่างๆ ได้ ก่อนหน้านี้ Apple เคยเสนอเงินรางวัล 1 ล้านดอลลาร์สหรัฐสำหรับการค้นพบบั๊กในปี 2019 และประกาศว่าจะส่ง iPhone รุ่น "พิเศษ" ให้กับนักวิจัยด้านความปลอดภัยในเร็วๆ นี้

Apple gửi iPhone đã jailbreak cho các nhà nghiên cứu để tìm lỗ hổng- Ảnh 1. — iPhone ที่ถูกเจลเบรกโดย Apple ส่งไปยัง Gergely Kalman

ความพยายามของ Apple ในการป้องกันช่องโหว่ที่อาจเกิดขึ้นนี้เกิดขึ้นหลังจากที่แฮกเกอร์เริ่มใช้ช่องโหว่เหล่านี้ เมื่อเดือนธันวาคมปีที่แล้ว บริษัทรักษาความปลอดภัยไซเบอร์ Kaspersky ของรัสเซียได้ค้นพบหนึ่งในช่องโหว่ zero-day ที่ "ซับซ้อนที่สุด" ใน iOS ช่องโหว่นี้ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากฟีเจอร์แนบไฟล์ iMessage ของ Apple เพื่อหลบเลี่ยงการป้องกันหน่วยความจำบนฮาร์ดแวร์ของ iOS และควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ที่น่าสังเกตคือ แฮกเกอร์สามารถเจาะระบบและขโมยข้อมูลสำคัญได้โดยที่ผู้ใช้ไม่ต้องเปิดอ่านข้อความที่มีข้อบกพร่องนั้นด้วยซ้ำ

แม้ว่า Apple ได้ทำการแก้ไขช่องโหว่ดังกล่าวในภายหลัง แต่ Kaspersky ยังคงวิพากษ์วิจารณ์ Apple เนื่องจากอุปกรณ์ของ Apple ไม่เคยปลอดภัยอย่างแท้จริงในบริบทของวิธีการโจมตีทางไซเบอร์ที่พัฒนาเพิ่มมากขึ้นเรื่อยๆ

ภาพที่ Kalman โพสต์แสดงให้เห็นว่า iPhone ที่ผ่านการเจลเบรกจะช่วยให้นักพัฒนาสามารถตรวจสอบระบบได้เสมือนเป็นลูกค้า นักวิจัยสามารถเพิ่มเครื่องมือสำหรับนักพัฒนาและสิทธิ์การใช้งานแพลตฟอร์มให้กับอุปกรณ์ผ่านระบบย่อยได้ iPhone เหล่านี้ยังไม่ผ่านกระบวนการผลิตเต็มรูปแบบและยังไม่วางจำหน่ายทั่วไป

การเจลเบรก iPhone เทียบเท่ากับการรูทอุปกรณ์ Android ซึ่งอนุญาตให้ผู้ใช้ปรับแต่งระบบปฏิบัติการของโทรศัพท์ได้ ผู้ที่ไม่ใช่นักพัฒนาซอฟต์แวร์ไม่ควรรูทหรือเจลเบรกโทรศัพท์ เนื่องจากกระบวนการนี้อาจทำให้ระบบของอุปกรณ์เสียหายและอาจส่งผลให้สูญเสีย Apple ID ได้

ลิงค์ที่มา