งานเข้าครับพี่น้อง เมื่อคุณแฮกเกอร์บอกว่า “เจาะ iCloud ได้แล้ว และ Activation Lock ของ iOS 7 ไม่มีผลอีกต่อไปปปปป”

เชื่อว่าใครก็ต้องคุ้นเคยกับฟังก์ชันด้านความปลอดภัยของ iOS ที่รัดกุมแทบจะทุกด้าน แต่พอ Apple เอาฟังก์ชั่นนี้ไปวางไว้บน iCloud เพื่อทำให้มันรัดกุมขึ้นไปอีกนั้น ก็ได้ผลยิ่งกว่าถึงสองเท่า แต่ล่าสุดดูเหมือนว่ากำแพงความปลอดภัยที่ Apple สร้างมา ดูเหมือนจะถูกแฮกเกอร์สองคนพังทลายมันลงได้ในชั่วข้ามคืนเสียแล้ว

โดยงานนี้แฮกเกอร์สองคนนามว่า @AquaXetine และ @Maroc-OS จาก Team DuolCi (ชื่อทีมใช้คำว่า iCloud สะกดย้อนหลัง) เปิดเผยว่าตัวเขาเองเจอช่องโหว่บางประการที่จะทำให้การติดตามเครื่องผ่าน Find my iPhone / Find my Mac / Find my iPad และ Activation Lock บน iOS 7 ที่ผูกบริการไว้กับ iCloud นั้นไม่มีผลอีกต่อไป เขาบอกกับ Cult of Mac ต่อว่าเจอช่องโหว่นี้ตั้งแต่เดือนมีนาคม และแจ้งไปยัง Apple แล้วภายในเดือนเดียวกัน แต่ Apple กลับไม่สนใจและไม่ตอบเมลที่ส่งไปหา

พอนายสองคนนี้ไม่เห็นการตอบกลับของ Apple ก็เลยเกิดอาการหมั่นไส้จากความหยิ่งของ Apple ขึ้นมาซะงั้น จนทำให้สองคนนี้พัฒนาระบบปลดล็อก iPhone ผ่านเว็บไซต์ขึ้นมา และโปรยคำเปรยเอาไว้ในเว็บไซต์ว่า “the world’s first iCloud Activation Bypass” เพื่อให้เหล่าสมุนโจรสามารถแก้ปัญหานี้ได้อย่างสะดวกสบาย หลังจากนั้นไม่กี่นาทีหนึ่งในสองแฮคเกอร์ก็เลยออกมาทวีตเยาะเย้ย Apple อีกว่า “เฮ้พวก ~ คืนนี้เรานอนฝันดีแล้วล่ะ เพราะใน 5 นาที iPhone กว่าเหมือนเครื่องโดนปลดไปแล้วนะ!~”

พอเกิดเหตุแบบนี้ขึ้น Apple เลยรีบจัดการส่งอีเมลไปบอกทำนองว่า “เฮ้ย! หยุดนะ คุณกำลังละเมิดสิทธิ์การใช้งานของเรา ส่วนเรื่องช่องโหว่ เราจะแก้ให้ทีหลัง” แต่ทว่า.. เรื่องนี้ไม่จบครับ เพราะนายสองคนนี้ลบอีเมล์ “ทันที” ที่ Apple ส่งไปถึง โดยไม่อ่านเนื้อหาที่ Apple ส่งมาก่อน และทวีตต่อในทันทีว่า “เฮ้พวก เราได้อีเมลจาก Apple ล่ะ แต่..ลบดีกว่า เพราะนายช้าไปแล้ววว นายมาช้าไปปปปป” เรียกได้ว่าเป็นการเอาคืนที่สาสมเลยทีเดียว

นอกจากนี้ Steven De Franco ยังออกมาอธิบายถึงเหตุนี้เพิ่มเติมด้วยว่า ลักษณะการโจมตีของกลุ่มนี้ คือใช้การโจมตีแบบคนที่เป็นตัวกลาง (man-in-the-middle-attack) โดยเป็นการโจมตีช่องโหว่ระหว่างเซิร์ฟเวอร์และอุปกรณ์ ซึ่งข้อผิดพลาดนี้น่าจะเป็นข้อผิดพลาดจากฝั่งอุปกรณ์ ซึ่งการแก้ปัญหามีวิธีเดียวคือ “ออกเฟิร์มแวร์มาแก้สถานเดียว” ซึ่ง De Franco บอกกับ Cult of Mac ต่อว่า เขาเชื่อว่า Apple จะต้องออกแพตช์อัปเดตอะไรสักอย่างเร็วๆ นี้แน่นอน

ทั้งนี้การใช้วิธีดังกล่าวปลดล็อกนั้นกลับมีผลข้างเคียง คือตัวโทรศัพท์จะไม่สามารถโทรออกได้ หรือก็คือตัวเครื่องจะไม่อ่านซิมการ์ด (ขึ้นสถานะว่ายังโดนล็อกอยู่) ซึ่งจากปัญหานี้ DuolCi บอกว่ากำลังทำตัวแก้ไขให้อยู่ และจะปล่อยออกมาเร็วๆ นี้แน่นอน ส่วนตอนนี้ “ทนใช้แบบโทรออกไม่ได้ไปก่อน”

อย่างไรก็ดีวิธีนี้ทีม DuolCi บอกไว้ภายในเว็บไซต์ตั้งแต่ต้นว่า เครื่องมือดังกล่าวทำออกมาเพื่อช่วยแก้ปัญหาให้เจ้าของเครื่องสามารถใช้งานได้เป็นครั้งที่สองเท่านั้น และแนะนำให้ใช้ “เป็นการส่วนบุคคลเท่านั้น” ส่วนบ้านเราบอกได้คำเดียวว่า วิธีนี้ “ผิดกฎหมาย” นะครับ

หลังจากที่เกิดเรื่องทั้งหมด Cult of Mac ได้เอาเรื่องดังกล่าวไปสอบถามกับทาง Apple เพื่อขอความเห็น แต่ Apple กลับบอกแค่ว่า เรื่องนี้บริษัทขอไม่ออกความเห็นแต่อย่างใดครับ

เอาเป็นว่าตอนนี้เรื่องช่องโหว่ Apple รู้เรื่องแล้ว และช่องโหว่นี้น่าจะถูกแก้ไขผ่านอัปเดตใหม่ตามที่ De Franco คาดเอาไว้ แต่สำหรับเราๆ ท่านๆ ก็โปรดระวังเอาไว้ด้วย เพราะเรื่องนี้บอกได้คำเดียวว่าผิดกฎหมายเต็มๆ เพียงแต่ยังไม่มันใจว่าผิดตรงไหน และในส่วนไหน แต่ถ้าใครซนอยากลอง ทีมงานไม่ว่าครับ แต่ขอไม่ให้ความเห็น และไม่ให้ความช่วยเหลือในทุกกรณีครับ


ที่มา: Cult of Mac


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke