เมื่อวันที่ 8 กุมภาพันธ์ 2018 โค้ดจำนวนมหาศาลจาก iOS ระบบปฏิบัติการมือถืออันเป็นเอกลักษณ์ของ Apple ถูกเปิดเผยต่อสาธารณะโดยผู้ที่โพสต์โค้ดดังกล่าวโดยไม่เปิดเผยตัวตนบน GitHub เหตุการณ์นี้ทำให้เกิดความตื่นตระหนกครั้งใหญ่เนื่องจากรหัสของ Apple (ไม่เหมือนของ Android) ควรจะเป็นความลับที่สมบูรณ์ซึ่งอาจนำไปสู่ความหมายที่น่ารังเกียจบางอย่าง เราจะพยายามขจัดเสียงรบกวนและค้นหาว่าเหตุการณ์นี้มีผลกระทบสำคัญต่อผู้ที่ใช้อุปกรณ์ iOS รวมถึง iPhone และ iPad หรือไม่
เกิดอะไรขึ้น?
มาดูกันดีกว่าว่ามีบางสิ่งในระบบปฏิบัติการหลักของ iOS รั่วไหลไปยัง GitHub โดยบุคคลที่ไม่รู้จัก ซึ่งทำให้เกิดเสียงรบกวนในระดับปานกลางและความตื่นตระหนกค่อนข้างมาก
วิธีปฏิบัติของ Apple มักเกี่ยวข้องกับการพยายามเก็บรหัสสำหรับระบบปฏิบัติการของตนให้ล็อกไว้มากที่สุด โดยเฉพาะอย่างยิ่ง เนื่องจากต้องอาศัยการผสมผสานระหว่างฮาร์ดแวร์และซอฟต์แวร์ที่สามารถทำวิศวกรรมย้อนกลับได้หากใครก็ตามพิจารณาให้ดีพอ
ส่วนของ iOS ที่รั่วไหลเรียกว่า iBoot เป็นส่วนประกอบที่ทำให้แน่ใจว่าระบบปฏิบัติการกำลังบูทอย่างปลอดภัย ตรวจสอบว่าเคอร์เนลและฮาร์ดแวร์มี "ตราประทับการอนุมัติ" ของ Apple อยู่ (เช่น ลายเซ็น) จากนั้นโหลดส่วนของระบบปฏิบัติการที่คุณได้รับการต้อนรับ หน้าจอหลักพร้อมไอคอนทั้งหมด
เพื่อให้คุ้นเคยมากขึ้น มันเหมือนกับ BIOS ของพีซี โดยจะอ่านฮาร์ดแวร์ ตรวจสอบให้แน่ใจว่าน็อตและสลักเกลียวทั้งหมดเข้าที่ จากนั้นจึงเริ่มค้นหาระบบปฏิบัติการและโหลดมัน
ต่างจากส่วนประกอบอื่นๆ ของ iOS ที่ Apple ปล่อยซอร์สโค้ดในบางโอกาส บริษัทใช้ความพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าโค้ดของ iBoot จะไม่มีวันไปถึงมือคนผิด เนื่องจากเป็น "คีย์หลัก" ที่ปลดล็อกความสามารถในการเรียกใช้ iOS บนอุปกรณ์อื่นๆ ฮาร์ดแวร์ในหลายกรณี
แฮกเกอร์สามารถใช้ประโยชน์จากสิ่งนี้ได้หรือไม่
แม้ว่ารหัสของ iBoot อาจเป็น (และเคย) วิศวกรรมย้อนกลับได้ทุกเมื่อ แต่แฮ็กเกอร์ส่วนใหญ่จะไม่สนใจโค้ดบางโค้ดที่อาจเลียนแบบหรือเลียนแบบต้นฉบับของ Apple ไม่ได้
แฮ็กเกอร์ที่ดีสามารถวิศวกรรมย้อนกลับได้ มาก คล้ายกับ iBoot แต่ไม่สามารถทำซ้ำผลิตภัณฑ์ทั้งหมดได้ สำหรับทั้งผู้ปลอมแปลงและแฮ็กเกอร์ การมีสำเนาต้นฉบับเป็นสิ่งสำคัญ
ณ จุดนี้ มีคนจำนวนมากที่สนใจที่จะเจาะผ่าน iBoot โดยมองหาช่องโหว่ที่จะใช้ประโยชน์ แน่นอนว่าทั้งนักวิจัยด้านความปลอดภัยและแฮ็กเกอร์ต่างก็ทำงานอย่างหนักในขณะที่คุณอ่านข้อความนี้
อย่างไรก็ตาม เราต้องชี้ให้เห็นว่ารหัสที่รั่วไหลนั้นเป็นของ iOS 9 หมายความว่าส่วนที่ดีของมันอาจจะล้าสมัย ในทางกลับกัน อาจให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับวิธีการทำงานของกระบวนการพรีบูตของ Apple และอนุญาตให้ผู้ปลอมแปลงสร้างแพลตฟอร์มของตนเองที่รัน iOS ซึ่งช่วยกระตุ้นตลาด "iPhone copycat"
นอกจากนี้ยังมีข้อเท็จจริงที่ว่าช่องโหว่ที่พบใน iBoot ของ iOS 9 ยังคงทำงานได้ดีบนฮาร์ดแวร์ที่ใช้ iOS 11 แม้ว่าฮาร์ดแวร์ของ iPhone จะมีการเปลี่ยนแปลงบ่อยครั้ง แต่สิ่งที่เกี่ยวข้องกับการบูทเครื่องมักจะ "ไม่จำเป็นต้อง" เปลี่ยนแปลงไปพร้อมกัน
สำหรับผู้ที่กังวลเกี่ยวกับการติดไวรัสจำนวนมากของอุปกรณ์ Apple ต้องใช้ความพยายามอย่างมากในการสร้างความเสียหายโดยการใช้ประโยชน์จากช่องโหว่ของ iBoot เหตุผลก็คือ Apple มีระบบป้องกันความผิดพลาดหลายชั้นทั้งในฮาร์ดแวร์และซอฟต์แวร์ที่อาจทำให้การติดไวรัสแบบเต็มรูปแบบทำได้ยาก
คุณคิดว่าแฮกเกอร์จะสามารถเลี่ยงระบบป้องกันความผิดพลาดเหล่านี้ได้หรือไม่? คุณคิดว่าใครเป็นคนทำการรั่วไหลนี้? บอกเราว่าคุณคิดอย่างไรในความคิดเห็น!
