ข้อผิดพลาด Apple Gotofail: ข้อผิดพลาดที่ง่ายหรือสมรู้ร่วมคิดกับ NSA?
Chris O Brien, Los Angeles Times, 23 ก.พ. 2557 : ผู้ชม 4626
LA Times - Apple ใช้เวลาวันหยุดสุดสัปดาห์ช่วงชิงการตอบสนองต่อข้อผิดพลาดการรักษาความปลอดภัยที่เรียกว่า Gotofail ค้นพบครั้งแรกในอุปกรณ์ iOS และแล้วพบใน Mac OSX นอกเหนือเพียงแค่การออกจากผู้ใช้มีช่องโหว่ข้อบกพร่องแล้ว ได้จุดประกายการถกเถียงในหมู่ผู้เชี่ยวชาญทางโลกไซเบอร์เพราะความผิดพลาดในรหัสได้รับการพิจารณาว่าเป็นขั้นพื้นฐาน
บางคนแปลกว่า Apple ทำข้อผิดพลาดง่ายได้อย่างไร
การจัดเรียงของข้อผิดพลาดลึกในรหัสนี้เป็นฝันร้าย Adam Langley ผู้เชี่ยวชาญด้านความปลอดภัยของ Google เขียนในบล็อกของเขา ผมเชื่อว่า นี่เป็นเพียงความผิดพลาดและผมรู้สึกดีมาก เพราะอาจจะเล็ดรอดในการแก้ไขและสร้างขึ้นมา
แต่คนอื่น ๆ สงสัยว่า คำสั่งนี้เป็นความพยายามโดยเจตนาที่จะสร้างทางลับๆสำหรับหน่วยงานสายลับรัฐบาล พวกเขาชี้ไปที่ความจริงที่ว่านักวิจัยบางคนได้ค้นพบว่าข้อผิดพลาดนี้ปรากฏครั้งแรกในรุ่นของ iOS 6 ในเวลาเดียวกันที่สไลด์ออกโดย Edward Snowden แสดงให้เห็นว่า NSA อ้างว่าได้สร้างลับๆในผลิตภัณฑ์บางอย่างโดย Apple
มันเป็นสถานการณ์อย่างหมดจด John Gruber ผู้ติดตาม Apple เขียนข้อสังเกต ผู้เขียนบล็อก Daring Fireball แต่เป็นรองเท้าที่เหมาะพอดี
Apple เป็นอีกบริษัทเทคโนโลยี ที่เสนอชื่อโดย Snowden ได้ปฏิเสธซ้ำแล้วซ้ำอีกถึงการสร้างทางลับใด ๆ ลงในผลิตภัณฑ์สำหรับหน่วยงานสายลับของรัฐบาลสหรัฐ
ในวันศุกร์ Apple เปิดตัวโปรแกรมปรับปรุงการรักษาความปลอดภัยให้กับ iOS 7 ในบันทึกในฟอรั่มสนับสนุน Apple กล่าวว่าได้ค้นพบ ผู้โจมตีที่มีสิทธิในตำแหน่งเครือข่าย อาจจับหรือปรับเปลี่ยนข้อมูลในช่วงที่การป้องกันโดย SSL / TLS สองคำย่อที่อ้างถึงโปรโตคอลรักษาความปลอดภัย
บล็อก Threat Level ของ Wired อธิบาย:
ข้อผิดพลาดหลักหมายความว่า เมื่อคุณส่งอีเมล์, ทวีต, ใช้ Facebook หรือการตรวจสอบบัญชีธนาคารของคุณจากเครือข่ายที่ใช้ร่วมกัน เช่น WiFi สาธารณะ หรืออะไรที่ดักฟังโดย NSA ผู้โจมตีอาจจะฟังหรือแม้กระทั่งการปรับเปลี่ยนด้วยประสงค์ร้าย ให้ไปยัง iPhone หรือ iPad ของคุณ
แต่เห็นได้ชัดว่าข้อบกพร่องเดียวกันยังมีอยู่ในระบบปฏิบัติการ Mac OSX ผู้เชี่ยวชาญแนะนำให้ผู้ใช้หยุดการใช้เบราว์เซอร์ Safari ของ Apple จนกว่าข้อผิดพลาดได้รับการแก้ไข
ในวันเสาร์ที่ Apple บอกกับ Reuters ว่าจะมีการแก้ไขสำหรับปัญหา Mac เร็ว ๆ นี้
ความกังวลด้านความปลอดภัยเป็นหนึ่งในการหายากสำหรับ Apple ในหลายปีที่ผ่านมา ระบบปฏิบัติการ Mac ได้รับชื่อเสียงสำหรับการมีการรักษาความปลอดภัยที่เหนือกว่าระบบปฏิบัติการไมโครซอฟต์
อันที่จริง นักวิจารณ์หลายคนกล่าวว่า ความกังวลเกี่ยวกับข้อผิดพลาด Gotofail ถูกปั่นมากเกินไป และพวกเขาตั้งข้อสังเกตว่าผู้เชี่ยวชาญไซเบอร์ได้ตรวจพบหลุมรักษาความปลอดภัยมากขึ้นเป็นประจำในระบบปฏิบัติการ Android ของ Google
บล็อก Apple Insider ยืนยันในการโพสต์ขนาดยาวว่า การเน้นหนักไปที่ปัญหาด้านความปลอดภัยของ Apple ในวันหยุดสุดสัปดาห์นี้เป็นส่วนหนึ่งของสมรู้ร่วมคิดในวงกว้างระหว่างสื่อกับ Samsung
|
|
|