Apple มอบรางวัล 2 ล้านเหรียญให้กับผู้ที่ "ทำลาย" iPhone

Apple เพิ่มรางวัลให้ผู้ที่สามารถหลบเลี่ยงระบบรักษาความปลอดภัยของ iPhone ได้ ภาพ: Bloomberg

Apple เพิ่งเพิ่มเงินรางวัลสูงสุดในโครงการ Bug Bounty เป็น 2 ล้านดอลลาร์สหรัฐฯ ซึ่งเพิ่มขึ้นสองเท่าจากเดิม การเคลื่อนไหวครั้งนี้แสดงให้เห็นว่าบริษัทกำลังพยายามดึงดูดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้มากขึ้นเพื่อตรวจจับช่องโหว่ร้ายแรงบน iPhone ได้ตั้งแต่เนิ่นๆ

ตามประกาศเมื่อวันที่ 10 ตุลาคม รางวัล 2 ล้านดอลลาร์สหรัฐ จะมอบให้กับผู้ที่ค้นพบช่องโหว่ที่สามารถ "ทำซ้ำความสามารถในการโจมตีแบบสปายแวร์ที่ซับซ้อน" ได้ Apple ระบุว่านี่เป็นรางวัลสูงสุดที่มีอยู่ในโครงการ Bug Bounty ของอุตสาหกรรมเทคโนโลยีในปัจจุบัน ในบางกรณี รางวัลอาจเพิ่มขึ้นสูงสุด 5 ล้านดอลลาร์สหรัฐ หากช่องโหว่นั้นมาพร้อมกับความสามารถในการข้ามโหมดล็อกดาวน์

Apple ยังได้เพิ่มมูลค่าให้กับหมวดหมู่อื่นๆ ด้วย ช่องโหว่การบายพาสไฟร์วอลล์มีมูลค่าสูงถึง 100,000 ดอลลาร์สหรัฐ ขณะที่ช่องโหว่ที่สามารถเข้าถึง iCloud ได้โดยไม่ต้องขออนุญาตมีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ ขอบเขตของโปรแกรมนี้ยังได้รับการขยายให้ครอบคลุมถึงช่องโหว่ WebKit และช่องโหว่การเชื่อมต่อไร้สายอีกด้วย

ในช่วงห้าปีที่ผ่านมา Apple ได้จ่ายเงินมากกว่า 35 ล้านดอลลาร์สหรัฐฯ ให้แก่นักวิจัยด้านความปลอดภัยมากกว่า 800 คนผ่านโครงการนี้ บริษัทระบุว่ากำลังปรับปรุงกระบวนการให้รางวัลเพื่อให้มั่นใจว่านักวิจัยจะได้รับรางวัลเร็วขึ้น หนึ่งในการปรับปรุงที่สำคัญคือ Target Flags ซึ่งเป็นกลไกใหม่ที่ช่วยให้ผู้เชี่ยวชาญสามารถพิสูจน์ช่องโหว่ของตนได้อย่างเป็นรูปธรรม

ผู้ผลิต iPhone เพิ่งเริ่มโครงการ Bug Bounty ในปี 2020 ซึ่งช้ากว่า Google หรือ Microsoft มาก ก่อนหน้านั้น ความสัมพันธ์ระหว่าง Apple และชุมชนด้านความปลอดภัยยังไม่ราบรื่นนัก ผู้เชี่ยวชาญหลายคนบ่นว่าส่งรายงานข้อบกพร่องไปยัง Apple แต่ไม่ได้รับการตอบกลับ

การเพิ่มรางวัลนี้ถือเป็นก้าวสำคัญในความพยายามเสริมสร้างความปลอดภัยของ iPhone ซึ่งเป็นอุปกรณ์ที่มักตกเป็นเป้าหมายของกลุ่มสปายแวร์ที่ซับซ้อน เป็นเวลาหลายปีที่ Apple ได้แก้ไขช่องโหว่ที่ NSO Group นำไปใช้ประโยชน์ในการติดตั้งซอฟต์แวร์ Pegasus ซึ่งช่วยให้ผู้ใช้สามารถตรวจสอบข้อความ อีเมล และรูปภาพได้โดยไม่ต้องโต้ตอบกับอุปกรณ์

นอกจากโครงการ Bug Bounty แล้ว Apple ยังได้ยกระดับความปลอดภัยบนอุปกรณ์อีกด้วย โดย iPhone 17 ซีรีส์ใหม่ที่เพิ่งเปิดตัวมาพร้อมกับระบบ Memory Integrity Enforcement (MIE) ซึ่งเป็นระบบปกป้องหน่วยความจำที่บริษัทอธิบายว่าเป็น "การอัปเกรดครั้งใหญ่ที่สุดในประวัติศาสตร์ iOS"

MIE ป้องกันโค้ดที่เป็นอันตรายโดยอนุญาตให้เฉพาะโค้ดที่เชื่อถือได้ทำงานอยู่ในหน่วยความจำที่ได้รับการป้องกันเท่านั้น ซึ่งจำกัดความเสี่ยงในการใช้ประโยชน์จากช่องโหว่ของหน่วยความจำ ซึ่งเป็นวิธีการทั่วไปที่สปายแวร์ใช้

ที่มา: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html