หลังจากนักวิจัยที่ใช้ชื่อในอินเทอร์เน็ตว่า axi0mX ประกาศช่องโหว่ Checkm8 ที่ใช้เจาะอุปกรณ์ iOS เปิดทางการทำ jailbreak และฝังซอฟต์แวร์ลงในเครื่องแม้จะเป็นระบบปฎิบัติการรุ่นล่าสุด ทาง ArsTechnica ได้ติดต่อสัมภาษณ์ axi0mX เพื่อขอข้อมูลเพิ่มเติม ทาง ArsTechnica ยืนยันว่าช่องโหว่นี้ กระทบ Apple Watch 1/2/3 ด้วย ช่องโหว่ Checkm8 เป็นช่องโหว่ระดับ bootrom ซึ่งเป็นโค้ดระดับต่ำสุดของกระบวนการบูตอุปกรณ์ iOS ที่เขียนโค้ดอยู่ในหน่วยความจำที่เขียนทับไม่ได้ (ROM) ทำให้ไม่สามารถแพตช์แก้ไขในอนาคตได้ axi0mX ระบุว่าช่องโหว่ระดับนี้เคยพบครั้งล่าสุดเมื่อปี 2010 ใน iPhone 4 บทสัมภาษณ์ยาว 3 หน้าและลงรายละเอียดจำนวนมาก แต่มีจุดสำคัญ ได้แก่ ซอฟต์แวร์ที่ฝัง ไม่สามารถฝังตัวข้ามการบูตเครื่อง ทุกครั้งที่บูตเครื่องใหม่ ต้องเจาะช่องโหว่ Checkm8 อีกครั้ง ไม่เช่นนั้นซอฟต์แวร์สิทธิ์ root ที่ฝังไว้จะหายไปหรือตัวเครื่องตรวจพบความผิดปกติและไม่ยอมรัน เพราะกระบวนการบูตแต่ละขั้นจะตรวจสอบซอฟต์แวร์ในขั้นถัดไป โทรศัพท์รุ่นใหม่ไม่สามารถเจาะเอาข้อมูลได้ ความเสี่ยงสำคัญเมื่อคนร้ายได้ตัวเครื่องไป และเจาะโทรศัพท์ด้วย Checkm8 คือคนร้ายต้องการข้อมูลภายใน แต่ axi0mX ระบุว่าโทรศัพท์รุ่นใหม่ๆ ของแอปเปิลนั้น ตัวข้อมูลในโทรศัพท์ถูกป้องกันด้วย Secure Enclave อีกชั้น ทำให้ไม่สามารถถอดรหัสข้อมูลออกมาได้หากไม่รู้ PIN หรือรหัสผ่าน แต่หากเป็นโทรศัพท์รุ่นเก่าสักหน่อย เช่น iPhone 5c ก็จะสามารถใช้เจาะข้อมูลได้ (ลักษณะนี้ตรงกับการเจาะข้อมูลใน iPhone 5c ของ FBI ที่ระบุว่าไม่สามารถเจาะโทรศัพท์รุ่นใหม่ได้) แฮกเกอร์อาจฝังซอฟต์แวร์ดักอินพุตไว้ในเครื่องได้ แม้จะเจาะข้อมูลตรงๆ ไม่ได้ แต่ก็มีความเป็นไปได้ว่าแฮกเกอร์จะดักอินพุตทั้งหมดและส่งกลับเซิร์ฟเวอร์ แม้ axi0mX จะชี้ว่าความเป็นไปได้ต่ำมาก เพราะแฮกเกอร์ต้องเข้าถึงตัวโทรศัพท์เสียก่อน โทรศัพท์รุ่นใหม่แฮกได้ยากขึ้น axi0mX พบว่าซอฟต์แวร์ที่ฝังในชิปเซ็ตใหม่ๆ แก้บั๊กในรุ่นเก่าๆ ออกไปหลายจุด โดยตัวกระบวนการ Checkm8 เองต้องอาศัยชุดของช่องโหว่หลายตัว ทำให้เขาไม่สามารถเจาะโทรศัพท์รุ่นใหม่ได้อีกต่อไป แต่ก็อาจจะมีแฮกเกอร์เก่งๆ ที่สามารถทำได้ แม้จะเป็นไปได้น้อยมาก axi0mX เชื่อว่าบริษัทรับแฮกโทรศัพท์ อย่าง Cellebrite หรือ Grayshift นั้นมีช่องโหว่ในระดับเดียวกันอยู่ก่อนแล้ว แต่กระบวนการอาจจะต่างออกไป และการเปิดเผยช่องโหว่นี้ก็ไม่กระทบกับบริษัทเหล่านี้ ที่มา - ArsTechnica ภาพโดย DariuszSankowski Topics: iOSSecurityApple