ผู้เชี่ยวชาญเรียกร้องให้ FBI แจ้งช่องโหว่ที่ใช้ในการเข้าถึง iPhone ของกลางกับ Apple

By nrad6949 Writer on Tag: DoJ, Apple, Security, iPhone
DoJ

หลังจากที่เมื่อเช้านี้กระทรวงยุติธรรมของสหรัฐฯ ถอนคำร้องขอให้ Apple ปลดล็อก iPhone ของกลาง เพราะเข้าถึง iPhone ของกลางได้แล้ว ก็มีความเห็นจากผู้เชี่ยวชาญตามมาติดๆ ว่าทางรัฐบาลควรแจ้ง Apple เพื่อปิดช่องโหว่ที่ใช้ในการเข้าถึงข้อมูลนี้ หลังจากที่เจ้าหน้าที่ของกระทรวงยุติธรรมไม่ได้ระบุว่าจะแจ้งช่องโหว่ความปลอดภัยดังกล่าวให้กับทาง Apple ตามขั้นตอนของรัฐบาลกลางหรือไม่

Ross Schulman ที่ปรึกษาอาวุโสด้านนโยบายของสถาบัน Open Technology ได้ให้สัมภาษณ์กับสำนักข่าว CNN ของสหรัฐฯ ออกมาเรียกร้องให้หน่วยงานความมั่นคงโดยเฉพาะ FBI ที่เป็นหน่วยงานคู่กรณีในกำกับของกระทรวงยุติธรรมของสหรัฐฯ เร่งหารือกับทาง Apple เพื่อจัดการกับช่องโหว่ดังกล่าว ส่วนตัวแทนจาก Electronic Frontier Foundation ก็ระบุกับหนังสือพิมพ์ USA Today เช่นกันว่าทาง FBI ควรแจ้ง เพราะผู้ที่ตกอยู่ภายใต้ความเสี่ยงของช่องโหว่เดียวกันนี้ มีอยู่เป็นจำนวนมาก

ตามปกติแล้วในสถานการณ์แบบนี้ FBI จะต้องประชุมกับหน่วยงาน อย่างเช่นสภาความมั่นคงแห่งชาติ เพื่อจะกำหนดท่าทีว่าจะแจ้ง Apple ถึงช่องโหว่นี้หรือไม่ตามกระบวนการที่มีชื่อว่า Vulnerabilities Equities Process (VEP) เพราะมีความเสี่ยงที่รัฐบาลประเทศอื่น หรือหน่วยงานอื่นที่อาจเป็นภัยความมั่นคงต่อสหรัฐฯ สามารถใช้ช่องโหว่นี้ในการดำเนินการเข้าถึงโทรศัพท์เครื่องอื่นๆ ได้เช่นกัน ด้าน CNN ชี้ให้เห็นว่าการที่ FBI เจาะระบบระบบรักษาความปลอดภัยของ iOS ได้นั้น เป็นข้อบ่งชี้ว่า iOS ไม่ได้ปลอดภัยอย่างที่หลายคนคาดคิด

ที่มา - CNN Money, USA Today, เอกสารว่าด้วยกระบวนการ VEP จาก EFF (1,2), @dnvolz (ผู้สื่อข่าวจากสำนักข่าว Reuters)

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

nrad6949 Tue, 29/03/2016 - 09:43

ผมว่าเรื่องนี้ตอบลำบากนะครับ สมมติถ้าผมเป็น Department of Defense ของสหรัฐที่ใช้ระบบปฏิบัติการ iOS ก็คงจะใจตุ้มๆ ต่อมๆ เหมือนกัน

errin Tue, 29/03/2016 - 10:13

ประมาณว่า มีคนของรัฐบาลหนึ่งคิดค้นยารักษาโรคร้ายแรงได้แต่ไม่เปิดเผย เก็บไว้ใช้กับคนของตัวเองเท่านั้น รึเปล่าครับ

HudchewMan Tue, 29/03/2016 - 10:19

ประมาณว่า มีบริษัทผลิตวัคซีนหนึ่งคิดค้นยารักษาโรคร้ายแรงจนทั้งโลกใช้วัคซีนนี้กันทั่ว แต่มีคนของรัฐบาลหนึ่งค้นพบเชื้อโรคที่ต่อต้านวัคซีนได้แต่ไม่เปิดเผย เก็บไว้ใช้เมื่อยามที่ตัวเองต้องการจะเอาเชื้อโรคนี้ไปใช้ ... มั้ง :P

LazarusSP1 Tue, 29/03/2016 - 09:39

แต่จริงๆ Zero day ของ iOS ในตลาดมืดมีเยอะนะครับ แค่มีเงินก็ซื้อช่องโหว่ได้แล้ว
ปล.ปุ่ม edit หายไป...

john dick Tue, 29/03/2016 - 09:48

ไม่จำเป็นต้องบอกก็ได้ ถ้าคุณไม่ทำผิด กม. หรือเครื่องหาย ก็ไม่ต้องกลัวอะไร
แถม FBI ก็ไม่ได้อยู่เมืองไทย
กลับกัน ร้านตู้มาบุญครองน่ากลัวกว่าอีก

hisoft Tue, 29/03/2016 - 10:04

ไม่ได้ทำเครื่องหายครับ แต่ถ้าปลดได้แรงจูงใจของขโมย/โจรก็เพิ่มมากขึ้น ส่งผลให้มีโอกาสสูญเสียเครื่องมากขึ้น

และถึงร้านตู้มาบุญครองอยู่ไทย FBI ไม่ได้อยู่ แล้วรู้ได้ยังไงครับว่าร้านตู้ไม่ได้ใช้วิธีเดียวกัน

EThaiZone Tue, 29/03/2016 - 16:43

ในที่นี้ไม่ได้พูดถึงความปลอดภัยทางด้านกายภาพเลยครับ พูดถึงด้านตัวซอร์ฟแวร์ล้วนๆ เลย = =a

KuLiKo Wed, 30/03/2016 - 10:57

ความเห็นของคุณ บางทีก็มีเหตุผล บางทีก็ไร้สาระ

อันนี้คืออย่างหลัง...และส่วนมากที่ผมเห็นคืออย่างหลังนะ

plyteam Tue, 29/03/2016 - 11:09

"ไม่ได้ทำเครื่องหาย ก็ไม่ต้องกลัวอะไร"

ถ้าเครื่องอยู่กับตัวตลอด งี้ไม่ต้องมีพาสเวิร์ดก็ได้มั้งครับ

นี่ยังไม่ได้พูดถึง "ไม่ได้ทำผิด กม. ก็ไม่ต้องกลัวอะไร" นะ

i2ans Tue, 29/03/2016 - 11:31

"เพราะมีความเสี่ยงที่รัฐบาลประเทศอื่น หรือหน่วยงานอื่นที่อาจเป็นภัยความมั่นคงต่อสหรัฐฯ สามารถใช้ช่องโหว่นี้ในการดำเนินการเข้าถึงโทรศัพท์เครื่องอื่นๆ ได้เช่นกัน" - อ่านแล้วก็รู้สึกย้อนแย้งดีจัง กับตอนที่ FBI ฟ้องศาลให้แอปเปิลทำรอมพิเศษออกมา

devilblaze Tue, 29/03/2016 - 18:18

ช่องโหว่แต่ละช่อง มันมีมูลค่าของมัน ถ้าเผยช่องโหว่ไปก็เท่ากับเสียเงินลงทุนค้นหา แถมเมื่อช่องโหว่ถูกเปิดเผย มันจะถูกอุดแน่นอน

bahamutkung Tue, 29/03/2016 - 22:33

"สนับสนุนให้ FBI ไม่เปิดเผยช่องโหว่ Apple จะได้อุดไม่ได้"

ด้วยรัก

รัฐบาลจีน(ไม่ได้กล่าว)

kamron Wed, 30/03/2016 - 00:32

ผมไม่ได้ติดตามข่าวนี้สักเท่าไร แต่อะไรคือสิ่งที่ FBI ต้องการจากมือถือเครื่องนี้
-เบอร์โทรติดต่อล่าสุดว่าติดต่อกับใคร
-ข้อความแชตต่างๆ ว่าติดต่อกับใครและพูดคุยอะไรกันบ้าง
-ประวัติของ GPS ว่าเจ้าตัวเคยไปที่ไหนวันไหนมาบ้าง
-เมล์ที่ติดต่อกันที่ผ่านมา
-ประวัติการค้นหาในเน็ต (กูเกิ้ล ยาฮู บริง)
-ข้อมูลด้านการเงินต่างๆที่อาจจะโอนผ่านมือถือเครื่องนี้
-รูปภาพ วีดีโอ ที่ถ่ายจากมือถือเครื่องนี้

ที่ FBI ต้องการให้ แอปเปิ้ลปลดล็อค คืออะไร
-ปลดล็อคเครื่อง เพราะติดรหัสผ่าน
-ปลดล็อคคลาวด์ เพราะต้องการดูข้อมูลของ ไอคลาวด์

ผมเชื่อว่า ไม่น่าเกินความสามารถของ FBI สักเท่าไรนะครับ สำหรับการแฮกในครั้งนี้
ส่วนตัวมองว่า ถ้า FBI จะเปิดเผยช่องโหว่ตรงนี้ ให้กับ แอปเปิ้ล คงไม่จำเป็นมากครับ
เพราะระบบของ ไอโอเอส นั้นปึกในระดับ ที่เกือบจะ 100% แล้ว
ผมว่า FBI เปิดเผยช่องโหว่ของแอนดรอยด์ ดีกว่าครับ จะได้ช่วยให้คนส่วนใหญ่ของโลกปลอดภัยมากขึ้น

KuLiKo Wed, 30/03/2016 - 11:01

หรือจริงๆ แล้ว FBI ยังเจาะไม่ได้ แต่บอกว่าเจาะได้เพื่อดินเครดิตแอปเปิลว่าระบบคุณน่ะ จริงๆ ยังไม่ปลอดภัยดีพอ

สุดท้ายโลกก็แตกตื่น ผู้คนฆ่ากันเอง และนี่คือวันสิ้นโลก...

//ตื่นแป๊บ