ซอร์สโค้ดสำหรับ iBoot ซึ่งเป็นซอฟต์แวร์ที่จัดการการเริ่มต้นเทอร์มินัล iOS ได้รับการเผยแพร่บนเว็บแล้ว นี่เป็นปัญหาใหญ่สำหรับ Apple เนื่องจากแฮกเกอร์สามารถลอกโค้ดที่ละเอียดอ่อนเป็นพิเศษนี้เพื่อค้นหาข้อบกพร่องด้านความปลอดภัยได้
นี่เป็นข้อมูลรั่วไหลที่น่ารำคาญน้อยที่สุด สี่เดือนที่แล้ว Aผู้ใช้เรดดิทเผยแพร่ลิงก์หุ้น Mega.nz ไปยังสิ่งที่ดูเหมือนจะเป็นซอร์สโค้ดสำหรับ "iBoot" ซึ่งเป็นโปรแกรมที่บูทระบบ iOS บน iPhone หรือ iPad ข้อความนี้ไม่มีใครสังเกตเห็นและเรื่องอาจจบลงตรงนั้น แต่โค้ดที่เกี่ยวข้องกับ iOS เวอร์ชัน 9.3 ปรากฏขึ้นเมื่อวานนี้บน GitHub ซึ่งมันจะจุดไฟเผาทันที บน Twitter แฮกเกอร์หลายคนต่างรู้สึกยินดีกับของขวัญชิ้นนี้ที่ตกลงมาจากท้องฟ้า... และรีบไปดาวน์โหลดมัน บางคนถึงกับแสดงภาพหน้าจอเหมือนถ้วยรางวัลการล่าสัตว์
https://twitter.com/dalehay/status/961099602974912513
แต่งานปาร์ตี้จบลงแล้ว Apple ดำเนินมาตรการที่จำเป็นอย่างรวดเร็วเพื่อลบเนื้อหาที่ถูกขโมยนี้ โดยอาศัยกฎหมายคุ้มครองทางปัญญา บน GitHub ขณะนี้ผู้มีส่วนได้เสียจะได้รับการต้อนรับด้วยข้อความทางกฎหมาย ใน Reddit ข้อความที่ให้ลิงก์ถูกลบไปแล้ว บัญชี Mega ที่โฮสต์รหัสก็ถูกปิดใช้งานเช่นกัน
แม้ว่าการดำเนินการทำความสะอาดจะน่าประทับใจ แต่ก็ชัดเจนว่าเกิดความเสียหายแล้ว แม้ว่าซอร์สโค้ดจะไม่เปิดเผยอีกต่อไป แต่จะยังคงเผยแพร่ต่อไปอย่างลับๆ ในฟอรัมใต้ดินหรือบน Darknet ดังที่เคยเป็นมาเป็นเวลาอย่างน้อยสี่เดือน
สำหรับ Apple นี่เป็นความเสี่ยงด้านความปลอดภัยครั้งใหญ่ โปรแกรมเริ่มต้นเป็นส่วนที่ละเอียดอ่อนมากเพราะช่วยให้มั่นใจในความสมบูรณ์ของ iOS ผ่านกระบวนการเข้ารหัสที่ซับซ้อน การเลี่ยงผ่านจะทำให้คุณสามารถเจลเบรค iPhone ได้ ซึ่ง FBI พบว่ามีประโยชน์มาก ไม่ใช่เพื่ออะไรเลยที่โปรแกรม Bug Bounty ของ Apple ได้กำหนดรางวัลที่ใหญ่ที่สุดสำหรับข้อบกพร่องด้านความปลอดภัยที่พบใน iBoot (จนถึง200,000 ดอลลาร์- อย่างไรก็ตาม การมีซอร์สโค้ดของ iBoot ช่วยให้ค้นหาจุดอ่อนด้านความปลอดภัยได้ง่ายขึ้น แม้ว่าจะเป็นเพียงเวอร์ชันสำหรับ iOS 9.3 ก็ตาม
รหัสนี้ไปปรากฏบนเว็บได้อย่างไร? สำหรับตอนนี้มันเป็นเรื่องลึกลับ เป็นไปได้ว่าจะมีการรั่วไหลภายใน ที่สถานที่ของ Apple เจ้าหน้าที่สืบสวนกำลังทำสงครามอยู่แล้ว
ในขณะเดียวกัน ยักษ์ใหญ่ในอเมริการายนี้ก็ประสบปัญหาในการสื่อสาร ซึ่งเป็นข้อพิสูจน์ถึงความร้ายแรงของเรื่องนี้ และยังเตือนว่าความปลอดภัยของ iDevices ไม่ได้จำกัดอยู่เพียงซอฟต์แวร์ที่ขับเคลื่อนพวกเขาเท่านั้น
“ซอร์สโค้ดเก่าเมื่อสามปีที่แล้วดูเหมือนจะรั่วไหล แต่จากการออกแบบแล้ว การรักษาความปลอดภัยของผลิตภัณฑ์ของเราไม่ได้ขึ้นอยู่กับการรักษาความลับของซอร์สโค้ดของเรา”แสดงความคิดเห็นเกี่ยวกับแถลงการณ์อย่างเป็นทางการของ Apple ก่อนที่จะระบุ:“การป้องกันฮาร์ดแวร์และซอฟต์แวร์หลายชั้นถูกสร้างขึ้นในผลิตภัณฑ์ของเรา และเราสนับสนุนให้ลูกค้าของเราอัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดเสมอเพื่อรับประโยชน์จากการป้องกันที่ทันสมัยที่สุด”วิธีสร้างความมั่นใจให้กับผู้ใช้และเตือนผู้คนถึงความพยายามของบริษัทตลอดหลายปีที่ผ่านมา
นับตั้งแต่ iPhone 5s เปิดตัวในเดือนกันยายน 2556 สมาร์ทโฟนของแบรนด์ได้รับการติดตั้ง Secure Enclave ตั้งแต่ iOS 10.3 ระบบมือถือของบริษัท Cupertino ได้ใช้ระบบไฟล์ใหม่ที่ปลอดภัยยิ่งขึ้น... อย่างไรก็ตาม การรั่วไหลนี้เพียงพอที่จะเขย่าเรือ Apple ด้วยการเปิดตัวการเจลเบรคอีกครั้งและทำให้ง่ายต่อการค้นหาข้อบกพร่อง
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
