เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ
ทางหนังสือพิมพ์ Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวระบุะว่าบริษัทที่ขายช่องโหว่นี้คือ บริษัทออสเตรเลียชื่อว่า Azimuth Security มีแฮกเกอร์สำคัญสองคนคือ Mark Dawd ผู้ก่อตั้งบริษัท อดีตนักวิจัยความปลอดภัยในทีม IBM X-Force และ David Wang ผู้ชนะรายการแฮกใหญ่ๆ มาแล้วหลายครั้ง
แหล่งข่าวระบุว่า Dawd พบช่องโหว่ในโค้ดโอเพนซอร์สของ Mozilla ที่แอปเปิลนำไปใช้งาน เปิดทางให้แฮกเกอร์แฮกไอโฟนผ่านพอร์ต lightning ได้ (Mozilla แก้ช่องโหว่นี้ไปแล้ว และระบุว่าไม่เคยรับรู้ว่าช่องโหว่ถูกนำไปใช้แฮกไอโฟนในคดีนี้) ทั้งสองสร้างซอฟต์แวร์เจาะช่องโหว่หลายตัวจนสามารถสั่งทดสอบ passcode ได้ไม่จำกัดจำนวนครั้ง ชื่อว่า Condor จากนั้นนำไปทดสอบกับ iPhone 5C นับโหลจนมั่นใจว่าใช้งานได้ แล้วนำไปสาธิตให้เอฟบีไอดู เมื่อเอฟบีไอทดสอบแล้วว่าปลดล็อกไอโฟนได้จริงจึงจ่ายค่าใช้งานไป 900,000 ดอลลาร์ และปิดคดีกับแอปเปิลไป
บริษัท Azimuth นั้นไม่มีข่าวอะไรออกมามากนัก และนอกจากเอฟบีไอแล้วไม่มีใครรู้ว่าใครเป็นคนเจาะไอโฟนในครั้งนั้น แต่ในปี 2017 Wang ก็ออกมาเปิดบริษัทชื่อ Corellium ให้บริการไอโฟนจำลองสำหรับทดสอบความปลอดภัยจนแอปเปิลฟ้องร้อง ดูเหมือนแอปเปิลจะสงสัยทั้ง Corellium และ Azimuth อยู่แล้วเพราะระหว่างการสอบสวนแอปเปิลพยายามขอรายชื่อลูกค้าของ Azimuth และขอรายการช่องโหว่ iOS ที่ Corellium มีทั้งหมด
ที่มา - Washington Post
ภาพโดย janeb13
Comments
โอโห้ เก้าแสน
เมื่อเป็น 2016 -> เมื่อปี 2016
ช่องโหว่ iOS ที่ Corellium ทั้งหมด -> ช่องโหว่ iOS ที่ Corellium มี / ใช้ (ทั้งหมด)
น่าจะเป็นแบบนี้ไหม ?
ขอบคุณครับ แก้ไขตามนั้น
lewcpe.com, @wasonliw
เกือบสามสิบล้านบาททททท
อืมมม
กำไรอู้ฟู่อ่ะครับทำพวก security firm ถ้าอันไหนสามารถขายหน่วยงานรัฐได้เงินเบอะกว่าก็น่าปล่อยอยู่