หลังจากที่เมื่อเช้านี้กระทรวงยุติธรรมของสหรัฐฯ ถอนคำร้องขอให้ Apple ปลดล็อก iPhone ของกลาง เพราะเข้าถึง iPhone ของกลางได้แล้ว ก็มีความเห็นจากผู้เชี่ยวชาญตามมาติดๆ ว่าทางรัฐบาลควรแจ้ง Apple เพื่อปิดช่องโหว่ที่ใช้ในการเข้าถึงข้อมูลนี้ หลังจากที่เจ้าหน้าที่ของกระทรวงยุติธรรมไม่ได้ระบุว่าจะแจ้งช่องโหว่ความปลอดภัยดังกล่าวให้กับทาง Apple ตามขั้นตอนของรัฐบาลกลางหรือไม่
Ross Schulman ที่ปรึกษาอาวุโสด้านนโยบายของสถาบัน Open Technology ได้ให้สัมภาษณ์กับสำนักข่าว CNN ของสหรัฐฯ ออกมาเรียกร้องให้หน่วยงานความมั่นคงโดยเฉพาะ FBI ที่เป็นหน่วยงานคู่กรณีในกำกับของกระทรวงยุติธรรมของสหรัฐฯ เร่งหารือกับทาง Apple เพื่อจัดการกับช่องโหว่ดังกล่าว ส่วนตัวแทนจาก Electronic Frontier Foundation ก็ระบุกับหนังสือพิมพ์ USA Today เช่นกันว่าทาง FBI ควรแจ้ง เพราะผู้ที่ตกอยู่ภายใต้ความเสี่ยงของช่องโหว่เดียวกันนี้ มีอยู่เป็นจำนวนมาก
ตามปกติแล้วในสถานการณ์แบบนี้ FBI จะต้องประชุมกับหน่วยงาน อย่างเช่นสภาความมั่นคงแห่งชาติ เพื่อจะกำหนดท่าทีว่าจะแจ้ง Apple ถึงช่องโหว่นี้หรือไม่ตามกระบวนการที่มีชื่อว่า Vulnerabilities Equities Process (VEP) เพราะมีความเสี่ยงที่รัฐบาลประเทศอื่น หรือหน่วยงานอื่นที่อาจเป็นภัยความมั่นคงต่อสหรัฐฯ สามารถใช้ช่องโหว่นี้ในการดำเนินการเข้าถึงโทรศัพท์เครื่องอื่นๆ ได้เช่นกัน ด้าน CNN ชี้ให้เห็นว่าการที่ FBI เจาะระบบระบบรักษาความปลอดภัยของ iOS ได้นั้น เป็นข้อบ่งชี้ว่า iOS ไม่ได้ปลอดภัยอย่างที่หลายคนคาดคิด
ที่มา - CNN Money, USA Today, เอกสารว่าด้วยกระบวนการ VEP จาก EFF (1,2), @dnvolz (ผู้สื่อข่าวจากสำนักข่าว Reuters)
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
แหม กว่าจะเจาะได้ จะรีบแจ้งไปทำไม
FBI มิได้กล่าวไว้
Apple มีสิทธิ์ไม่ปลดล็อค iPhone ให้ และ FBI มีสิทธิ์ไม่แจ้งช่องโหว่เช่นกันครับ
+1 เห็นด้วยครับ
ผมว่าเรื่องนี้ตอบลำบากนะครับ สมมติถ้าผมเป็น Department of Defense ของสหรัฐที่ใช้ระบบปฏิบัติการ iOS ก็คงจะใจตุ้มๆ ต่อมๆ เหมือนกัน
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
หน่วยงานรัฐไม่ใช่ว่าเขาใช้ BB เหรอครับ
กระทรวงกลาโหมสหรัฐ อนุญาตให้ใช้ iOS6 กับเครือข่ายภายในกระทรวงแล้ว
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
ประมาณว่า มีคนของรัฐบาลหนึ่งคิดค้นยารักษาโรคร้ายแรงได้แต่ไม่เปิดเผย เก็บไว้ใช้กับคนของตัวเองเท่านั้น รึเปล่าครับ
ประมาณว่า มีบริษัทผลิตวัคซีนหนึ่งคิดค้นยารักษาโรคร้ายแรงจนทั้งโลกใช้วัคซีนนี้กันทั่ว แต่มีคนของรัฐบาลหนึ่งค้นพบเชื้อโรคที่ต่อต้านวัคซีนได้แต่ไม่เปิดเผย เก็บไว้ใช้เมื่อยามที่ตัวเองต้องการจะเอาเชื้อโรคนี้ไปใช้ ... มั้ง :P
~ HudchewMan's Station & @HudchewMan~
เธอเล่นตัวมา ฉันเล่นตัวกลับ 555
แต่จริงๆ Zero day ของ iOS ในตลาดมืดมีเยอะนะครับ แค่มีเงินก็ซื้อช่องโหว่ได้แล้ว
ปล.ปุ่ม edit หายไป...
Why the NSA is staying out of Apple's fight with the FBI
ไม่จำเป็นต้องบอกก็ได้ ถ้าคุณไม่ทำผิด กม. หรือเครื่องหาย ก็ไม่ต้องกลัวอะไร
แถม FBI ก็ไม่ได้อยู่เมืองไทย
กลับกัน ร้านตู้มาบุญครองน่ากลัวกว่าอีก
อาจจะไม่ใช่ FBI กลุ่มเดียวที่ใช้ช่องโหว่นี้นะครับ
อคติทำให้คนรับเหตุผลด้านเดียว
ไม่ได้ทำเครื่องหายครับ แต่ถ้าปลดได้แรงจูงใจของขโมย/โจรก็เพิ่มมากขึ้น ส่งผลให้มีโอกาสสูญเสียเครื่องมากขึ้น
และถึงร้านตู้มาบุญครองอยู่ไทย FBI ไม่ได้อยู่ แล้วรู้ได้ยังไงครับว่าร้านตู้ไม่ได้ใช้วิธีเดียวกัน
งั้นเราไปใช้ซัมซุงกันเถอะ
แล้ว????
ใช้ซัมซุงไม่ล่อตาโจรเท่าไอโฟน ความปลอดภัยก็จะเพิ่มขึ้น
ในที่นี้ไม่ได้พูดถึงความปลอดภัยทางด้านกายภาพเลยครับ พูดถึงด้านตัวซอร์ฟแวร์ล้วนๆ เลย = =a
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
ไม่ตรงประเด็นเลยครับ
ความเห็นของคุณ บางทีก็มีเหตุผล บางทีก็ไร้สาระ
อันนี้คืออย่างหลัง...และส่วนมากที่ผมเห็นคืออย่างหลังนะ
"ไม่ได้ทำเครื่องหาย ก็ไม่ต้องกลัวอะไร"
ถ้าเครื่องอยู่กับตัวตลอด งี้ไม่ต้องมีพาสเวิร์ดก็ได้มั้งครับ
นี่ยังไม่ได้พูดถึง "ไม่ได้ทำผิด กม. ก็ไม่ต้องกลัวอะไร" นะ
เปิดเผยมาแอปเปิ้ลอุด ฟ้องกันใหม่ วนลูป *0*
Exploit Patch Repeat
เดี๋ยวสักพักAppleออกPatchใหม่ ล้างไพ่ระบบเดิมหมด
Hello iOS X
"เพราะมีความเสี่ยงที่รัฐบาลประเทศอื่น หรือหน่วยงานอื่นที่อาจเป็นภัยความมั่นคงต่อสหรัฐฯ สามารถใช้ช่องโหว่นี้ในการดำเนินการเข้าถึงโทรศัพท์เครื่องอื่นๆ ได้เช่นกัน" - อ่านแล้วก็รู้สึกย้อนแย้งดีจัง กับตอนที่ FBI ฟ้องศาลให้แอปเปิลทำรอมพิเศษออกมา
คนละฝ่ายนี่ครับ เห็นต่างกันมาตั้งแต่ตอนนั้นแล้ว
เละแน่นอน
แล้วยังเรียกตัวเองว่าผู้เชี่ยวชาญได้อีกเหรอ?
ผมว่าเขาอยากรู้ว่าใช้ช่องเดียวกันหรือเปล่าไง
อะไรคือการที่ผู้เชี่ยวชาญต้องรู้ทุกเรื่องครับคุณ 555555
อยากรู้ว่าช่องโหว่นี้ ร้ายแรงระดับไหน ต้องระดับ FBI ถึงทำได้ หรือ hacker ทั่วไปก็ทำได้
ช่องโหว่แต่ละช่อง มันมีมูลค่าของมัน ถ้าเผยช่องโหว่ไปก็เท่ากับเสียเงินลงทุนค้นหา แถมเมื่อช่องโหว่ถูกเปิดเผย มันจะถูกอุดแน่นอน
"สนับสนุนให้ FBI ไม่เปิดเผยช่องโหว่ Apple จะได้อุดไม่ได้"
ด้วยรัก
รัฐบาลจีน(ไม่ได้กล่าว)
"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."
ผมไม่ได้ติดตามข่าวนี้สักเท่าไร แต่อะไรคือสิ่งที่ FBI ต้องการจากมือถือเครื่องนี้
-เบอร์โทรติดต่อล่าสุดว่าติดต่อกับใคร
-ข้อความแชตต่างๆ ว่าติดต่อกับใครและพูดคุยอะไรกันบ้าง
-ประวัติของ GPS ว่าเจ้าตัวเคยไปที่ไหนวันไหนมาบ้าง
-เมล์ที่ติดต่อกันที่ผ่านมา
-ประวัติการค้นหาในเน็ต (กูเกิ้ล ยาฮู บริง)
-ข้อมูลด้านการเงินต่างๆที่อาจจะโอนผ่านมือถือเครื่องนี้
-รูปภาพ วีดีโอ ที่ถ่ายจากมือถือเครื่องนี้
ที่ FBI ต้องการให้ แอปเปิ้ลปลดล็อค คืออะไร
-ปลดล็อคเครื่อง เพราะติดรหัสผ่าน
-ปลดล็อคคลาวด์ เพราะต้องการดูข้อมูลของ ไอคลาวด์
ผมเชื่อว่า ไม่น่าเกินความสามารถของ FBI สักเท่าไรนะครับ สำหรับการแฮกในครั้งนี้
ส่วนตัวมองว่า ถ้า FBI จะเปิดเผยช่องโหว่ตรงนี้ ให้กับ แอปเปิ้ล คงไม่จำเป็นมากครับ
เพราะระบบของ ไอโอเอส นั้นปึกในระดับ ที่เกือบจะ 100% แล้ว
ผมว่า FBI เปิดเผยช่องโหว่ของแอนดรอยด์ ดีกว่าครับ จะได้ช่วยให้คนส่วนใหญ่ของโลกปลอดภัยมากขึ้น
หรือจริงๆ แล้ว FBI ยังเจาะไม่ได้ แต่บอกว่าเจาะได้เพื่อดินเครดิตแอปเปิลว่าระบบคุณน่ะ จริงๆ ยังไม่ปลอดภัยดีพอ
สุดท้ายโลกก็แตกตื่น ผู้คนฆ่ากันเอง และนี่คือวันสิ้นโลก...
//ตื่นแป๊บ
ดิสเครดิต*
จริงๆ อ่านแค่ย่อหน้าแรกก็พอครับ สาระผมอยู่แค่นั้น