Gergely Kalman นักวิจัยด้านความปลอดภัยชาวสเปนให้สัมภาษณ์กับ Business Insider ว่าอุปกรณ์ที่ถูกเจลเบรกจะช่วยให้ผู้เชี่ยวชาญสามารถรันโค้ดโดยสุ่มเพื่อค้นหาช่องโหว่และจุดบกพร่องได้ ก่อนหน้านี้ Apple เสนอเงินรางวัล 1 ล้านเหรียญสหรัฐสำหรับการค้นพบจุดบกพร่องในปี 2019 และประกาศว่าจะส่ง iPhone รุ่น "พิเศษ" ให้กับนักวิจัยด้านความปลอดภัยในเร็วๆ นี้
iPhone ที่ถูกเจลเบรกโดย Apple ส่งไปยัง Gergely Kalman
ความพยายามเหล่านี้ของ Apple ได้รับการออกแบบมาเพื่อป้องกันไม่ให้เกิดการโจมตีที่อาจเกิดขึ้นได้หลังจากที่แฮกเกอร์จำนวนเพิ่มมากขึ้นได้ใช้ช่องโหว่นี้ในทางที่ผิด เมื่อเดือนธันวาคมที่ผ่านมา บริษัท Kaspersky ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย ได้ค้นพบช่องโหว่ zero-day ที่ "ซับซ้อนที่สุด" ในระบบ iOS ซึ่งจะทำให้แฮกเกอร์สามารถใช้ประโยชน์จากคุณสมบัติการแนบไฟล์ iMessage ของ Apple เพื่อหลีกเลี่ยงการรักษาความปลอดภัยหน่วยความจำบนฮาร์ดแวร์ของ iOS และควบคุมอุปกรณ์ได้เต็มรูปแบบ ที่น่าสังเกตคือแฮกเกอร์สามารถเจาะเข้าไปและขโมยข้อมูลที่ละเอียดอ่อนโดยที่ผู้ใช้ไม่ต้องเปิดข้อความที่มีข้อบกพร่องเลย
แม้ว่า Apple ได้ทำการแก้ไขช่องโหว่ดังกล่าวในภายหลัง แต่ Kaspersky ยังคงวิพากษ์วิจารณ์ Apple เนื่องจากอุปกรณ์ของบริษัทไม่เคยปลอดภัยอย่างแท้จริงในบริบทของวิธีการโจมตีทางไซเบอร์ที่พัฒนาอย่างต่อเนื่องมากขึ้น
ภาพที่โพสต์โดย Kalman แสดงให้เห็น iPhone ที่ถูกเจลเบรก ซึ่งจะช่วยให้นักพัฒนาสามารถตรวจสอบระบบในสถานะเดียวกันกับลูกค้าได้ นักวิจัยสามารถเพิ่มเครื่องมือสำหรับนักพัฒนาและสิทธิพิเศษของแพลตฟอร์มให้กับอุปกรณ์ผ่านทางระบบย่อยของอุปกรณ์ได้ iPhone พิเศษเหล่านี้ไม่ได้ผ่านกระบวนการผลิตเต็มรูปแบบและไม่มีจำหน่ายทั่วไป
การเจลเบรก iPhone เทียบได้กับการรูทอุปกรณ์ Android ซึ่งทำให้ผู้ใช้สามารถปรับเปลี่ยนระบบปฏิบัติการของโทรศัพท์ได้ ผู้ที่ไม่ใช่ผู้พัฒนาไม่ควรทำการรูทหรือเจลเบรกโทรศัพท์ของตนเอง เนื่องจากอาจทำให้ระบบอุปกรณ์เสียหายได้ และอาจถึงขั้นสูญเสีย Apple ID ก็ได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)