ผู้อ่าน Blognone คงคุ้นชื่อของ Charlie Miller แฮ็กเกอร์-ผู้เชี่ยวชาญด้านความปลอดภัยที่ชนะการแข่ง Pwn2Own หลายครั้ง (ดูข่าวเก่าในหมวดกันเอง) Miller เชี่ยวชาญเทคโนโลยีของฝั่งแอปเปิล เคยเจาะได้ทั้ง Safari และ iOS 4 รับของรางวัลเป็นผลิตภัณฑ์ของแอปเปิล (ที่ตัวเองเจาะได้) รวมกันแล้วหลายชิ้น
ล่าสุด Miller ไปพูดที่งานสัมมนาด้านความปลอดภัย SysCan ที่ไต้หวัน และเขาได้เดโมการเจาะช่องโหว่ของระบบ code signing ใน iOS ให้แก่ผู้เข้าร่วมงานดู
วิธีการนำเสนอของ Miller คือสร้างแอพที่อาศัยช่องโหว่ของ iOS และส่งขึ้นไปใน App Store ล่วงหน้า จากนั้นเขาดาวน์โหลดแอพตัวนี้จาก App Store ให้เห็น และแสดงให้ดูว่าแอพจาก App Store (ที่ผ่านการตรวจสอบจากแอปเปิลแล้ว) สามารถส่งข้อมูลกลับไปยังผู้สร้างแอพได้
Miller ให้สัมภาษณ์ที่งานว่า ถ้า iOS ยังมีบั๊กนี้อยู่ ก็ไม่มีอะไรรับประกันได้ว่าแอพบน App Store ปลอดภัยอย่างแท้จริง เพราะแอปเปิลไม่มีทางรู้ว่าแอพมีอันตรายเนื่องจากช่องโหว่ตัวนี้
หลังจากนั้นไม่กี่ชั่วโมง Miller ก็ประกาศบนทวิตเตอร์ว่า แอปเปิลเพิกถอนใบอนุญาตนักพัฒนา iOS ของเขาแล้ว ด้วยเหตุผลว่าผิดเงื่อนไขที่จะไม่แอบฝังโปรแกรมประสงค์ร้ายลงในแอพ (ซึ่ง Miller ก็ยอมรับเรื่องนี้)
การถอนสิทธินักพัฒนาของ Miller ถูกวิจารณ์จากวงการความปลอดภัยอย่างมาก เพราะตัว Miller เองก็ใช้สิทธินักพัฒนา ค้นหาช่องโหว่ของระบบและรายงานไปยังแอปเปิลอยู่เรื่อยๆ (ตามข่าวบอกว่ารายงานช่องโหว่เป็นหลักหลายสิบครั้ง) Miller บอกว่าต่อจากนี้ไปเขาจะทำงานได้ยากขึ้น และนั่นเป็นผลเสียต่อแอปเปิลเองด้วย
Miller ทิ้งท้ายว่าเขาจะไม่รายงานช่องโหว่นี้ไปยังแอปเปิล และอาจมีคนอื่นค้นพบมันแทน ซึ่งเป็นอันตรายต่อแอปเปิลได้
ที่มา - Forbes (1), Forbes (2)
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
- Microsoft, Amazon, Google ประกาศตั้ง Data Center ในไทย แล้วไงต่อ | Cloudnone EP 16
Comments
อันตรายจริง ๆ ตอนแรก ๆ ก็มีคนใส่ไวรัสเข้า iOS ได้แล้ว จะรอดไหมเนี้ย Apple
Coder | Designer | Thinker | Blogger
ที่เข้าแสดงให้ดูเพื่อให้ apple เอาไปอุดช่องโหว่ไม่ใช่เหรอ
ถ้าเพื่อให้อุดช่องโหว่เค้าคงแจ้งไปทาง Apple แล้วหล่ะครับ ไม่ได้เอาไปโชว์คนอื่น โดยไม่บอกช่องโหว่
อคติทำให้คนรับเหตุผลด้านเดียว
เขาบอกว่าทำได้และแสดงหลักฐานผลงาน แต่เขาไม่ได้เปิดเผยโค้ดหรือวิธีการทำเลย แล้วก็โดนปิดAcc
มองแล้วเข้าใจตรรกะคนดูแลระบบแบบหุ่นยนต์เลย ทำตาม policy แป๊ะ! แต่ถ้าช่องโหว่นี้คนอื่นเจออีก งานนี้มีเละ.. - -*
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
+1 กฏต้องเป็นกฏ ทำงานแบบหุ่นยนต์ก็อย่างนี้แหละครับ ชัดเจน ตรงไปตรงมา
ปล.ที่ apple ทำมันก็เป็นสิ่งที่ถูกต้อง แต่สิ่งที่ถูกต้องไม่ได้เป็นสิ่งที่ดีที่สุดเสมอไป...
ถ้าแจ้ง Apple ก่อน อาจจะไม่ถูกถอดยศ ไม่ใช่เอาไปแสดงให้สาธารณชนดูเป็นจำอวดแบบนี้ :P
อีกอย่าง ผมว่าอันนี้ผิดกฎค่อนข้างรุนแรงครับ ถ้าผมดูแลเรื่องความปลอดภัยก็คงถอดเขาออกเหมือนกัน เล่นเอาช่องว่างไปประกาศให้รู้กันทั่วแบบนี้ รับรองว่าอีกไม่นานคงมีคนแห่ทำกันแน่ ๆ
คือผมมองว่าแอปเปิลมีสิทธิทุกประการที่จะเพิกถอนใบอนุญาตได้นะครับ เพียงแต่อาจมีปัญหากับชุมชนนักวิจัยด้านความปลอดภัยตามมา
ทางที่ดีก็จ้าง Miller มันซะเลย!
เค้าพยายามจะช่วยนะเนี้ย ทำไมไม่จ้างม่าช่วยงานเลยล่ะ?
เปลี่ยนสัมพันธ์จาก พันธมิตร เป็น ศัตรูในพริบตา
บริษัท Anti virus ควรรีบคว้าตัว Miller แล้วทำ Apps Anti virus ออกมาให้คนโหลดพร้อมสโลแกนว่า "สำหรับป้องกันไวรัสที่ Apple มองไม่เห็น"
my blog
มีหัวการตลาด เปิดบริษัืทเลยครับ อิอิ
มันจะได้ขึ้น app store รึเปล่านี่ซิครับปัญหา
อาจจะปิดนักพัฒนา เปลี่ยนไปเป็นพนักงานรึเปล่าเอยยย??
ข่าวนี้คอมเม้นต์น้อยกว่าที่คิดนะเนี่ย เห็นหัวข่าวแล้วน่าจะ 30+ (ล้อเล่นนะครับ):-P
WE ARE THE 99%
อันที่จริง สมัครใหม่ก็น่าจะได้
เอาแกไปร่วมงานด้วยจบ
ดีไม่มีคนช่วยหาช่องโหว่จะได้เจลได้ง่ายขึ้น
ผมว่าหมอนี่ทำผิดที่ไปอวดว่าตัวเองเจาะระบบได้ยังไง แทนที่จะรายงานไปบอกเขาตรงๆ
ที่จริงไม่เห็นต้องง้อเลยนะ ข้อมูลพวกนี้ถ้าเอาไปขาย รับรองว่าต้องมีคนซื้อ คนที่จะเสียคือ apple เอง
.
สงสัยเคือง เอาไปเผยชาวบ้านออกหน้าออกตามากไป และเสียภาพลักษณ์ต่อระบบของ apple ด้วยสิ
กรณี Charlie Miller กับ Apple โดยส่วนตัว ถ้าเป็นผมคงเพิ่งถอนเค้าเช่นกัน แต่สิ่งที่ตามมาคือโต้ว่าปิดช่องโหว่นั้นแล้วเพื่อสร้างความเชื่อมั่น
ก็ ระงับ แล้วทาบทามมาทำงานเลยเป็นไง
ออกแนวเหมือนมาร์ค ซักเคอเบิกเลย
ที่ในหนังเจาะระบบของมหาลัย >_<
ไม่ต้องแค้นแทน Miller หรอกครับ เพราะตัวเค้าเองก็คาดไว้แล้วว่าคงโดนระงับบัญชีนักพัฒนา แอปเปิลก็ทำถูกแล้วล่ะครับที่ทำงานบนมาตรฐานเดียวแบบนี้
แต่ถ้าแอปเปิลเด็ดหัวแล้วเตะส่งไปเฉยๆ ผมว่าก็น่าอดสูไปนิด ... น่าจะมีทางออกให้กับ Miller บ้าง (ผมคิดว่า Miller วางทางออกให้ตัวเองเอาไว้แล้วล่ะครับ)
งานนี้ Miller ก็คะนองไปหน่อย เพราะไม่ยอมแจ้งช่องโหว่ไปทางแอปเปิล ดันมาเปิดช่องโหว่โชว์ในงานเหมือนจะโชว์ความเก๋ามากกว่า