ข่าวเซอร์วิสลับบน iOS ที่สามารถดักฟังข้อมูล และส่งข้อมูลดิบออกมาจากตัวเครื่อง เป็นข่าวในวงกว้างช่วงหลายวันมานี้ ตอนนี้แอปเปิลก็ออกแถลงการณ์ชี้แจงออกมาแล้ว
แอปเปิลระบุว่าได้ออกแบบให้เครื่องมือวิเคราะห์ปัญหาของ iOS ไม่กระทบต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ เครื่องมือเหล่านี้มีไว้สำหรับฝ่ายไอทีขององค์กร, นักพัฒนา, และแอปเปิลเอง ที่จะเข้าตรวจสอบปัญหา บริการเหล่านี้จะรันได้ต่อเมื่อผู้ใช้ยินยอมที่จะเชื่อมต่อกับคอมพิวเตอร์ และข้อมูลไม่เคยถูกส่งออกมาจากเครื่องโดยไม่ได้รับความยินยอมของผู้ใช้ ท้ายแถลงการณ์แอปเปิลย้ำว่าไม่เคยทำงานกับหน่วยงานรัฐบาลใดๆ เพื่อวางประตูหลังในสินค้าและบริการ
ทางด้าน Jonathan Zdziarski ออกมาระบุเพิ่มเติมในบล็อกของเขาว่าเขาไม่ได้กล่าวหาว่าแอปเปิลทำงานร่วมกับ NSA เพื่อจะเปิดช่องโหว่เหล่านี้ไว้ให้ NSA แต่เขาสงสัยว่า NSA ใช้ช่องทางเหล่านี้เพื่อเก็บข้อมูลจากเป้าหมาย อย่างไรก็ดีบริการหลายตัวไม่ควรวางอยู่บนเครื่องที่มีผู้ใช้เป็นจำนวนมาก รวมถึงการสำรองข้อมูลโดยไม่เข้ารหัสทั้งที่ผู้ใช้ได้ตั้งค่าให้เข้ารหัสเอาไว้ การที่เขาเปิดเผยข้อมูลเหล่านี้ออกมาควรได้รับคำชี้แจงจากแอปเปิลและแก้ไข
เซอร์วิสที่มีปัญหาที่สุดที่พบใน iOS คงเป็น com.apple.pcapd ที่เปิดให้อุปกรณ์ iOS แปลงร่างเป็นอุปกรณ์ดักฟัง ก่อนหน้านี้แอปเปิลมีเอกสารระบุวิธีการดีบั๊กข้อมูลเน็ตเวิร์คโดยใช้เซอร์วิส com.apple.rpmuxd ที่จำลองให้อินเทอร์เฟซของอุปกรณ์ iOS กลายเป็นอินเทอร์เฟซในเครื่องแมค ยิ่งกว่านั้นคือตัว pcapd นั้นสามารถเรียกทำงานได้โดยไม่ต้องเปิดโหมดสำหรับนักพัฒนา แต่ต้องสั่งจากพีซีที่ pair ไว้แล้ว
ที่มา - MacRumors
Comments
ครับผมเชื่อครับ แต่ถ้ารัฐอ้างเรื่องความมั่นคง ก็คงต้องช่วยอยู่ดี ไม่อย่างนั้นเด๋วจะโดนเหมาว่าให้การปกป้องผู้ต้องสงสัย
ถืกครับ ไม่ได้ทำให้รัฐ แต่ทำเอาไว้ ถ้ารัฐจะเอามีคำสั่งศาลออกมา ก็มีพร้อมให้เสร็จสรรพ
เจอปัญหาแล้วก็ขอให้แก้ไขโดยเร็วก็แล้วกัน ความเป็น close source ทำให้ไม่สามารถเชื่อใด้ทั้ง 100% อยู่แล้ว
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ไม่ได้ให้ความร่วมมือแต่แค่ทำช่องทางให้เค้าเข้ามาได้หรือเปล่า
สรุป "ต้องสั่งจาก pc ที่แพร์ไว้แล้ว" ชวนงงว่ามีปัญหาตรงใหน
มีปัญหาตรงปกติแล้วพีซี pair ไว้จะสำรองข้อมูลแบบเข้ารหัสตามที่ตั้งค่าในโทรศัพท์, การเข้าถึงพีซีไม่มีการเตือนว่าพีซีสามารถสั่งดังฟังมูลในโทรศัพท์ได้
การเปิดช่องเอาไว้โดยไม่มีการเตือนแบบนี้เป็นช่องให้ผู้ร้าย มัลแวร์ ฯลฯ อีกสารพัดที่อาจจะเข้าถึงพีซีได้ กลายเป็นเข้าถึงโทรศัพท์ที่ไม่ได้เสียบสาย USB ไว้กับเครื่องด้วยซ้ำ
lewcpe.com, @wasonliw