แม้ว่า Apple จะเรียกร้องให้มีการเข้ารหัส แต่การวิจัยที่ดำเนินการโดยศาสตราจารย์ด้านการเข้ารหัสของมหาวิทยาลัย Johns Hopkins Matthew Green และนักเรียนจำนวนหนึ่งของเขาได้พิจารณาแล้วว่า Apple อาจเปิดรับช่องโหว่อยู่แล้ว — หรืออย่างน้อยก็ในส่วนของ iMessage ของ มัน. ในความเป็นจริง Green กล่าวไปไกลถึงขนาดที่บอกว่าการเข้ารหัส iMessage ของ Apple นั้นใช้งานไม่ได้โดยพื้นฐาน บริษัทจะมอบอำนาจให้ยกเครื่องการเข้ารหัสลับทั้งหมดหากต้องการให้ผู้ใช้ปลอดภัยจากสิ่งที่ไม่พึงประสงค์ ซุ่มซ่อน
วิดีโอแนะนำ
โดยเฉพาะอย่างยิ่งในช่วงเวลาที่รัฐบาลสหรัฐฯ กำลังทำทุกอย่างในเขตอำนาจศาลของตนเพื่อเข้าถึงประตูหลังในการเข้ารหัส นี่อาจเป็นเรื่องโชคร้ายสำหรับ Apple หากไม่ดำเนินการอย่างรวดเร็ว ความอ่อนไหวในระดับนี้อาจทำให้บริษัท Cupertino เปิดกว้างไม่เพียงแต่สำหรับแฮกเกอร์ศาลเตี้ยที่น่ารำคาญเท่านั้น แต่ยังรวมถึงกลุ่มข้าราชการด้วยเช่นกัน
ที่เกี่ยวข้อง
- 6 ฟีเจอร์ที่ใหญ่ที่สุดของ iOS 17 ที่ Apple ขโมยมาจาก Android
- iOS 17: Apple ไม่ได้เพิ่มฟีเจอร์เดียวที่ฉันรอคอย
- ทุกสิ่งที่ Apple ไม่ได้เพิ่มลงใน iOS 17
“ฉันรู้สึกมาตลอดว่าข้อโต้แย้งที่น่าสนใจที่สุดข้อหนึ่งที่ต่อต้านแนวทางนี้ — ข้อโต้แย้งที่ฉันได้ร่วมโต้แย้งด้วย เพื่อนร่วมงานคนอื่นๆ — คือเราแค่ไม่รู้ว่าจะสร้างแบ็คดอร์อย่างปลอดภัยได้อย่างไร” ศาสตราจารย์อธิบายใน โพสต์บล็อก ย่อความสมบูรณ์ รายงานการวิจัย. “แต่เมื่อเร็วๆ นี้ ฉันเชื่อว่าตำแหน่งนี้ยังไปไม่ถึงเพียงพอ ในแง่ที่ว่ามันเป็นการมองโลกในแง่ดีอย่างเลวร้าย ความจริงของเรื่องนี้ก็คือลืมแบ็คดอร์ไปเลย: เราแทบไม่รู้วิธีทำให้การเข้ารหัสทำงานเลย”
พูดง่ายๆ ก็คือ ข้อบกพร่องที่กรีนและกลุ่มนักเรียนของเขาพบสามารถทำให้มันกลายเป็นข้อบกพร่องที่มีทักษะเพียงพอ ทดสอบความสามารถในการถอดรหัสไฟล์แนบมัลติมีเดียรวมทั้งรูปภาพและวิดีโอจาก iMessage แม้ว่าโพสต์จะกล่าวถึงว่าการปักหมุดใบรับรองทำให้ iMessage เปิดเผยน้อยลงอย่างมีประสิทธิภาพ แต่ในทางทฤษฎีแล้วบุคคลสามารถทำได้ เข้าถึงเซิร์ฟเวอร์ของ Apple และดำเนินการแนบเอกสารต่อไปในกรณีที่มีเซิร์ฟเวอร์บริการแจ้งเตือนแบบพุช ความรับผิด
Green ชมเชย iMessage ที่ใช้ "การเข้ารหัสจากต้นทางถึงปลายทาง" ย้อนหลังไปถึงปี 2011 แต่น่าเสียดายที่ดูเหมือนว่า Apple ใช้คำนี้ค่อนข้างหลวมๆ การเข้ารหัสจากต้นทางถึงปลายทางที่แท้จริงจะทำให้การสนทนาทางข้อความระหว่างผู้ที่เข้าร่วมภายในเท่านั้น การปกป้อง iMessage ของ Apple ไม่ได้ขยายไปถึงเซิร์ฟเวอร์ ทำให้เกิดช่องว่างในการป้องกัน
หากแฮกเกอร์เข้ายึดเซิร์ฟเวอร์หลัก พวกเขาก็จะสามารถสกัดกั้นข้อความในขณะที่กำลังพิมพ์ได้ ซึ่งก็คือข้อความที่ยังไม่ได้ผ่านกระบวนการเข้ารหัส อย่างไรก็ตาม ภัยคุกคามที่มากขึ้นคือโอกาสที่ผู้โจมตีจะเข้าสู่ข้อความที่เข้ารหัสไว้แล้ว ซึ่งเป็นไปได้โดยสิ้นเชิง ตามที่ Green และลูกศิษย์ของเขากล่าว
“ในระยะยาว” Green อธิบาย “Apple ควรทิ้ง iMessage เหมือนดังฮอตร็อก และย้ายไปที่ Signal/Axolotl” ในขณะเดียวกันกรีน แนะนำให้ผู้ใช้อัปเดตเป็น iOS 9.3 และ OS X เวอร์ชันล่าสุด ซึ่งใช้การแก้ไขที่ช่วยลดปัญหาบางส่วน แม้ว่าจะไม่ใช่ทั้งหมด ช่องโหว่
คำแนะนำของบรรณาธิการ
- มี iPhone, iPad หรือ Apple Watch หรือไม่? คุณต้องอัปเดตตอนนี้
- ในที่สุด Apple ก็แก้ไขปัญหาที่ใหญ่ที่สุดของฉันกับ iPhone 14 Pro Max
- คุณสมบัติใหม่ที่ยอดเยี่ยมที่สุดของ iOS 17 ถือเป็นข่าวร้ายสำหรับผู้ใช้ Android
- Apple กำลังเพิ่มแอพใหม่ล่าสุดให้กับ iPhone ของคุณด้วย iOS 17
- วันนี้ iMessage หยุดทำงาน แต่ตอนนี้กลับมาเป็นปกติแล้ว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
