IT News

เข้าสู่ระบบ

ข้อผิดพลาด Apple Gotofail: ข้อผิดพลาดที่ง่ายหรือสมรู้ร่วมคิดกับ NSA?

Chris O’ Brien, Los Angeles Times, 23 ก.พ. 2557 : ผู้ชม 1546

LA Times - Apple ใช้เวลาวันหยุดสุดสัปดาห์ช่วงชิงการตอบสนองต่อข้อผิดพลาดการรักษาความปลอดภัยที่เรียกว่า “Gotofail” ค้นพบครั้งแรกในอุปกรณ์ iOS และแล้วพบใน Mac OSX

นอกเหนือเพียงแค่การออกจากผู้ใช้มีช่องโหว่ข้อบกพร่องแล้ว ได้จุดประกายการถกเถียงในหมู่ผู้เชี่ยวชาญทางโลกไซเบอร์เพราะความผิดพลาดในรหัสได้รับการพิจารณาว่าเป็นขั้นพื้นฐาน

บางคนแปลกว่า Apple ทำข้อผิดพลาดง่ายได้อย่างไร

“การจัดเรียงของข้อผิดพลาดลึกในรหัสนี้เป็นฝันร้าย” Adam Langley ผู้เชี่ยวชาญด้านความปลอดภัยของ Google เขียนในบล็อกของเขา “ผมเชื่อว่า นี่เป็นเพียงความผิดพลาดและผมรู้สึกดีมาก เพราะอาจจะเล็ดรอดในการแก้ไขและสร้างขึ้นมา

แต่คนอื่น ๆ สงสัยว่า คำสั่งนี้เป็นความพยายามโดยเจตนาที่จะสร้างทางลับๆสำหรับหน่วยงานสายลับรัฐบาล พวกเขาชี้ไปที่ความจริงที่ว่านักวิจัยบางคนได้ค้นพบว่าข้อผิดพลาดนี้ปรากฏครั้งแรกในรุ่นของ iOS 6 ในเวลาเดียวกันที่สไลด์ออกโดย Edward Snowden แสดงให้เห็นว่า NSA อ้างว่าได้สร้างลับๆในผลิตภัณฑ์บางอย่างโดย Apple

“มันเป็นสถานการณ์อย่างหมดจด” John Gruber ผู้ติดตาม Apple เขียนข้อสังเกต ผู้เขียนบล็อก Daring Fireball “แต่เป็นรองเท้าที่เหมาะพอดี”

Apple เป็นอีกบริษัทเทคโนโลยี ที่เสนอชื่อโดย Snowden ได้ปฏิเสธซ้ำแล้วซ้ำอีกถึงการสร้างทางลับใด ๆ ลงในผลิตภัณฑ์สำหรับหน่วยงานสายลับของรัฐบาลสหรัฐ

ในวันศุกร์ Apple เปิดตัวโปรแกรมปรับปรุงการรักษาความปลอดภัยให้กับ iOS 7 ในบันทึกในฟอรั่มสนับสนุน Apple กล่าวว่าได้ค้นพบ “ผู้โจมตีที่มีสิทธิในตำแหน่งเครือข่าย อาจจับหรือปรับเปลี่ยนข้อมูลในช่วงที่การป้องกันโดย SSL / TLS” สองคำย่อที่อ้างถึงโปรโตคอลรักษาความปลอดภัย

บล็อก Threat Level ของ Wired อธิบาย:

“ข้อผิดพลาดหลักหมายความว่า เมื่อคุณส่งอีเมล์, ทวีต, ใช้ Facebook หรือการตรวจสอบบัญชีธนาคารของคุณจากเครือข่ายที่ใช้ร่วมกัน เช่น WiFi สาธารณะ หรืออะไรที่ดักฟังโดย NSA ผู้โจมตีอาจจะฟังหรือแม้กระทั่งการปรับเปลี่ยนด้วยประสงค์ร้าย ให้ไปยัง iPhone หรือ iPad ของคุณ”

แต่เห็นได้ชัดว่าข้อบกพร่องเดียวกันยังมีอยู่ในระบบปฏิบัติการ Mac OSX ผู้เชี่ยวชาญแนะนำให้ผู้ใช้หยุดการใช้เบราว์เซอร์ Safari ของ Apple จนกว่าข้อผิดพลาดได้รับการแก้ไข

ในวันเสาร์ที่ Apple บอกกับ Reuters ว่าจะมีการแก้ไขสำหรับปัญหา Mac “เร็ว ๆ นี้”

ความกังวลด้านความปลอดภัยเป็นหนึ่งในการหายากสำหรับ Apple ในหลายปีที่ผ่านมา ระบบปฏิบัติการ Mac ได้รับชื่อเสียงสำหรับการมีการรักษาความปลอดภัยที่เหนือกว่าระบบปฏิบัติการไมโครซอฟต์

อันที่จริง นักวิจารณ์หลายคนกล่าวว่า ความกังวลเกี่ยวกับข้อผิดพลาด Gotofail ถูกปั่นมากเกินไป และพวกเขาตั้งข้อสังเกตว่าผู้เชี่ยวชาญไซเบอร์ได้ตรวจพบหลุมรักษาความปลอดภัยมากขึ้นเป็นประจำในระบบปฏิบัติการ Android ของ Google

บล็อก Apple Insider ยืนยันในการโพสต์ขนาดยาวว่า การเน้นหนักไปที่ปัญหาด้านความปลอดภัยของ Apple ในวันหยุดสุดสัปดาห์นี้เป็นส่วนหนึ่งของสมรู้ร่วมคิดในวงกว้างระหว่างสื่อกับ Samsung

IT A - Z
> zero-day exploit
> iPhone
> Amazon Elastic Compute Cloud (Amazon EC2)
> 4G (fourth-generation wireless)
> Web 2.0
> smartphone
> SAP
> RFID
> Zachman framework
> public cloud
IT News
> พบมัลแวร์ชนิดใหม่ซ่อนอยู่ใน Google Play Store
> Bitcoin จะเป็นสกุลเงินเดียวของโลกในที่สุด ซีอีโอ Twitter บอก
> Google กำลังซื้อ Lytro สตาร์ทอัพกล้อง light-field
> Trump สั่งห้ามซื้อคริปโตเคอร์เรนซี่แห่งชาติใหม่ของเวเนซุเอลา
> YouTube จะเพิ่มเกร็ดข้อมูล Wikipedia ในวิดีโอสมรู้ร่วมคิด
> รายได้ของ Lyft เติบโตมากกว่า Uber เกือบสามเท่า
> British Airways ขยายการทดลองประตูไบโอเมตริกซ์ผ่านขึ้นเครื่อง
> ยุโรปกำลังมี Wi-Fi ฟรีในพื้นที่สาธารณะ ก้าวเล็ก ๆ ที่เตรียมเดินหน้าสู่ 5 G
> ก.ล.ต. สหรัฐ กำลังปราบปราม “การเสนอขาย” คริปโตเคอร์เรนซี่
> ภาพรั่วแสดงสมาร์ทวอทช์ “ดึงคูดใจมวลชน” รุ่นต่อไปของ Fitbit

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase