Tags:
Node Thumbnail

เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

ทางหนังสือพิมพ์ Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวระบุะว่าบริษัทที่ขายช่องโหว่นี้คือ บริษัทออสเตรเลียชื่อว่า Azimuth Security มีแฮกเกอร์สำคัญสองคนคือ Mark Dawd ผู้ก่อตั้งบริษัท อดีตนักวิจัยความปลอดภัยในทีม IBM X-Force และ David Wang ผู้ชนะรายการแฮกใหญ่ๆ มาแล้วหลายครั้ง

แหล่งข่าวระบุว่า Dawd พบช่องโหว่ในโค้ดโอเพนซอร์สของ Mozilla ที่แอปเปิลนำไปใช้งาน เปิดทางให้แฮกเกอร์แฮกไอโฟนผ่านพอร์ต lightning ได้ (Mozilla แก้ช่องโหว่นี้ไปแล้ว และระบุว่าไม่เคยรับรู้ว่าช่องโหว่ถูกนำไปใช้แฮกไอโฟนในคดีนี้) ทั้งสองสร้างซอฟต์แวร์เจาะช่องโหว่หลายตัวจนสามารถสั่งทดสอบ passcode ได้ไม่จำกัดจำนวนครั้ง ชื่อว่า Condor จากนั้นนำไปทดสอบกับ iPhone 5C นับโหลจนมั่นใจว่าใช้งานได้ แล้วนำไปสาธิตให้เอฟบีไอดู เมื่อเอฟบีไอทดสอบแล้วว่าปลดล็อกไอโฟนได้จริงจึงจ่ายค่าใช้งานไป 900,000 ดอลลาร์ และปิดคดีกับแอปเปิลไป

บริษัท Azimuth นั้นไม่มีข่าวอะไรออกมามากนัก และนอกจากเอฟบีไอแล้วไม่มีใครรู้ว่าใครเป็นคนเจาะไอโฟนในครั้งนั้น แต่ในปี 2017 Wang ก็ออกมาเปิดบริษัทชื่อ Corellium ให้บริการไอโฟนจำลองสำหรับทดสอบความปลอดภัยจนแอปเปิลฟ้องร้อง ดูเหมือนแอปเปิลจะสงสัยทั้ง Corellium และ Azimuth อยู่แล้วเพราะระหว่างการสอบสวนแอปเปิลพยายามขอรายชื่อลูกค้าของ Azimuth และขอรายการช่องโหว่ iOS ที่ Corellium มีทั้งหมด

ที่มา - Washington Post

ภาพโดย janeb13

Get latest news from Blognone

Comments

By: N Pack on 15 April 2021 - 08:15 #1205852
N Pack's picture

โอโห้ เก้าแสน

By: gamoman
AndroidWindows
on 15 April 2021 - 10:39 #1205858

เมื่อเป็น 2016 -> เมื่อปี 2016
ช่องโหว่ iOS ที่ Corellium ทั้งหมด -> ช่องโหว่ iOS ที่ Corellium มี / ใช้ (ทั้งหมด)
น่าจะเป็นแบบนี้ไหม ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 April 2021 - 01:28 #1205894 Reply to:1205858
lew's picture

ขอบคุณครับ แก้ไขตามนั้น


lewcpe.com, @wasonliw

By: jaideejung007
ContributorWindows PhoneWindows
on 15 April 2021 - 15:19 #1205875
jaideejung007's picture

เกือบสามสิบล้านบาททททท

อืมมม

By: S38593
Windows PhoneAndroidWindows
on 15 April 2021 - 19:49 #1205886

กำไรอู้ฟู่อ่ะครับทำพวก security firm ถ้าอันไหนสามารถขายหน่วยงานรัฐได้เงินเบอะกว่าก็น่าปล่อยอยู่