ฟีเจอร์สำคัญของ iOS นับแต่เวอร์ชั่น 4.0 เป็นต้นมาคือไอโฟนมีฮาร์ดแวร์สำหรับเข้ารหัสมาโดยเฉพาะ ระบบป้องกันข้อมูลจะเข้ารหัสไฟล์แนบของอีเมล และข้อมูลของแอพพลิเคชั่นอื่นๆ แต่ใน iOS 7.1.1 แอปเปิลกลับเลิกใช้กระบวนการเข้ารหัสนี้เสียดื้อๆ
ก่อนหน้านี้แฮกเกอร์อ่านไฟล์อีเมลในไอโฟนได้ยากมากเพราะไฟล์ถูกเข้ารหัสโดยผูกกับ passcode ของเครื่อง แต่หลังจากแอปเปิลเลิกเข้ารหัส หากแฮกเกอร์ได้ไอโฟนไปจะสามารถเปิดไฟล์แนบของอีเมลออกมาอ่านได้โดยง่าย
นักวิจัยความปลอดภัย Andreas Kurtz เป็นผู้พบปัญหานี้ เขารายงานปัญหานี้กับแอปเปิลโดยทางแอปเปิลตอบกลับมาว่ารับรู้ปัญหานี้แล้ว
ที่มา - Andreas Kurtz, The Hacker News
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
"เพราะเหตุนี้แบตถึงอยู่ได้นานขึ้น" Apple กล่าว :3
ถ้ามันทำให้แบตอยู่ได้นานขึ้นผมก็ว่า Ok นะ แต่ถ้าคนที่ให้ความสำคัญกับเรื่องความปลอดภัยมากๆ น่าจะไม่ happy เอามากๆ
นี่คือเหตุผลที่คุณหนิง ปณิตา ถูกแฮกข้อมูลและโดนขโมยเงินในธนาคารไปกว่า 50,000 บาทสินะ
หรือมีบางหน่วยงานขอไว้อิอิ
ลึกซึ้ง...
I am Cortana.
Nice to meet you.
"แต่หลังจากแอปเปิลเลิกถอดรหัส" ตรงนี้น่าจะเป็นเข้ารหัสรึเปล่าครับ
ข่าวแปลกๆ เขาจะยกเลิกทำไมถ้ามันดีแบบนี้
ลดการใช้ cpu time ตอน process decrypt/encrypt ทำให้ประหยัดแบตมากขึ้นก็เป็นข้อดีแบบหนึ่ง แต่ก็มีข้อเสียด้านความไม่ปลอดภัยของข้อมูลตามมา
แล้ว Windows Phone, Windows RT ที่ BitLocker ตลอดเวลาล่ะครับ?
กินไฟกล้า เพราะใช้ CPU เยอะกว่าอยู่แล้วครับ รู้สึกว่ามี TPM chip มาช่วยในการเก็บและประมวลผลการเข้ากันของคีย์รหัสด้วยนะ (แต่ยังไงก็กินไฟกว่าอยู่ดี)
อาจจะเป็นต้นเหตุที่ WP แบตไหลเอาไหลเอาก็ได้สินะครับเนี่ย แต่ผมยอมครับ Surface RT นี่เปิด TPM บน MicroSD แล้วสบายใจกว่าเยอะเลย
ไม่แน่ใจแฮะ ผมว่ามันมีอะไรมากกว่านั้นนะที่แบตมันหมดเร็ว
ผมก็ไม่เข้าใจนะครับ คือตัว OS เปล่าๆ ก็ไม่กินแบต (7 Mozart เคยเปิดได้เป็นสัปดาห์) ระบบงานเบื้องหลังก็จำกัดขนาดนั้น ทำไมแบตมันถึงไม่อึดเอาเสียเลย (T^T)
ชิปแอปเปิลมีส่วนเสริมการเข้ารหัส (ชิปถูกๆ อย่าง Allwinner ก็ยังมี) และยังคงเข้ารหัสข้อมูลจำนวนมากอยู่จนทุกวันนี้ครับ
ปัญหาคือ สมัย iOS 4.0 เข้ารหัสไฟล์แนบ (พร้อมกับข้อมูลอื่นๆ) แอปเปิลป่าวร้องระบบรักษาความปลอดภัยโดยทั่วไป ผู้ใช้ที่กังวลเรื่องความปลอดภัยรับรู้โดยทั่วกัน
อยู่ๆ แอปเปิลปิดความสามารถนี้เสียในการ "อัพเกรด" โดยไม่แจ้งเดือนลูกค้า ผมมองว่าการเปลี่ยนแปลงโดยไม่แจ้งเตือนแบบนี้นับว่าขาดความรับผิดชอบ
lewcpe.com, @wasonliw
ผมเพิ่งรู้ว่ามาใน SOC เลย เพราะจริงๆ ส่วนใหญ่ดูแค่ว่ามี TPM ไหมเฉยๆ ><"
ถ้าว่าตามข้อมูลพี่ให้มา ผมว่าก็แปลกจริงๆ เพราะ CPU time ก็ไม่น่าเกี่ยว แต่ผมก็ยังหาเหตุผลไม่ได้ว่าเพราะอะไร ถ้าไม่การดังฟังกับประหยัดแบต
เป็นมาตรฐานใน ARMv8-A ครับ
สำหรับรุ่นก่อนๆ หน้านี้ จะเป็นอุปกรณ์เสริมแปะมาบนชิป ทำงานผ่าน DMA เช่นส่วนขยายของ Allwinner หรือ TI Sitara (Beaglebone) ก็ล้วนมีความสามารถเร่งความเร็วการเข้ารหัส โดยต้องเรียกจาก "นอกซีพียู" ผ่าน DMA เอา
lewcpe.com, @wasonliw
เดี่ยวขอไปอ่านเพิ่มต่อครับ ><
น่าจะปรับเป็น on by default แล้วให้ off ได้
บางคน/บริษัทอาจจะเน้นความปลอดภัย
ส่วนผมเมลไม่มีอะไรสำคัญขนาดนั้น
นั่นสิ ผมว่าโยนการตัดสินใจให้ผู้บริโภคไปเลย เป็นทางออกที่ดีที่สุด
อย่างนี้โอบาม่าก็คงไม่มีโอกาสได้ใช้ iPhone เลยนะสิ ยิ่งขออนุญาตไม่ผ่านอยู่