Zdziarski ระบุว่าแฮกเกอร์, NSA หรือหน่วยงานรัฐบาลอื่นๆ สามารถใช้แบ็คดอร์เพื่อสอดแนมผู้ใช้ iOS ที่ไม่สงสัยได้ Apple ระบุว่าไม่มีการสร้างแบ็คดอร์ใน iOS โดยเจตนา และทำงานได้โดยไม่มีโปรแกรมเฝ้าระวังของรัฐบาลใดๆ เลย บริษัทยังกล่าวอีกว่าฟีเจอร์นี้ใช้เพื่อวินิจฉัยปัญหาเกี่ยวกับ iPhone และ iPad เท่านั้น เพื่อเป็นการตอบสนอง Zdziarski เตือนผู้ใช้ iOS ไม่ให้โต้ตอบกับรายงานของเขามากเกินไป แต่สนับสนุนให้ Apple แก้ไขปัญหานี้
วิดีโอแนะนำ
อย่างไรก็ตาม Zdziarski ไม่ได้ตอบคำถามหลักที่ผู้ใช้ iPhone และ iPad ต้องการคำตอบ: มีแบ็คดอร์ใน iOS และอาจเป็นภัยคุกคามต่ออุปกรณ์ iOS ของฉันในทันทีหรือไม่
ที่เกี่ยวข้อง
- วิธีเพิ่มวิดเจ็ตบนหน้าจอล็อค iPhone ของคุณบน iOS 16
- 17 ฟีเจอร์ iOS 17 ที่ซ่อนอยู่ที่คุณต้องรู้
- แอพส่งข้อความที่ดีที่สุด 16 อันดับสำหรับ Android และ iOS ในปี 2023
จากรายงานของ Zdziarski คำตอบคือไม่ แต่ก่อนที่เราจะไปถึงเรื่องนั้น เรามาดูรายงานของเขากันดีกว่า
ประตูหลังเปิดเผยข้อมูลอะไรบ้าง?
เมื่อถูกโจมตี Zdziarski ประตูหลังที่พบใน iOS จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลเมตาทั้งหมดที่จัดเก็บไว้ใน iPhone ของคุณ ข้อมูลตำแหน่ง GPS ปฏิทินและรายชื่อติดต่อ รูปภาพ และข้อความล่าสุด ประตูหลังสามารถใช้เพื่อติดตามบุคคลได้อย่างง่ายดายเมื่ออุปกรณ์ถูกโจมตี Zziarski ระบุว่าฟีเจอร์ดังกล่าวสามารถใช้งานได้โดยแฮกเกอร์ระดับสูง NSA หรือหน่วยงานรัฐบาลอื่นๆ
ซดเซียร์สกี้ เสริมว่าแม้ว่าเขาจะไม่คิดว่ามันจะเป็น "การสมรู้ร่วมคิดครั้งใหญ่" ของ Apple แต่ "มีบริการบางอย่างที่ทำงานบน iOS ที่ไม่ควรจะมี แต่ถูกเพิ่มเข้ามาโดยเจตนา โดย Apple ซึ่งเป็นส่วนหนึ่งของเฟิร์มแวร์และเลี่ยงการเข้ารหัสการสำรองข้อมูลในขณะที่คัดลอกข้อมูลส่วนบุคคลของคุณมากกว่าที่เคยควรจะหลุดออกจากโทรศัพท์โดยเฉลี่ย ผู้บริโภค."
ในแถลงการณ์ถึง ทิม แบรดชอว์ นักเขียนจาก Financial TimesApple โต้แย้งว่า iOS ได้รับการออกแบบ “เพื่อให้ฟังก์ชันการวินิจฉัยไม่กระทบต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ แต่ยังคง ให้ข้อมูลที่จำเป็นแก่แผนกไอทีขององค์กร นักพัฒนา และ Apple เพื่อแก้ไขปัญหาทางเทคนิค” กล่าวเสริมว่า “ก ผู้ใช้จะต้องปลดล็อคอุปกรณ์ของตนและตกลงที่จะเชื่อถือคอมพิวเตอร์เครื่องอื่นก่อนที่คอมพิวเตอร์นั้นจะสามารถเข้าถึงข้อจำกัดนี้ได้ ข้อมูลการวินิจฉัย ผู้ใช้จะต้องตกลงที่จะแบ่งปันข้อมูลนี้ และข้อมูลจะไม่ถูกถ่ายโอนโดยไม่ได้รับความยินยอม”
Apple (อีกครั้ง) ปฏิเสธการสร้างแบ็คดอร์เพื่อให้รัฐบาลเข้าถึงข้อมูลผู้ใช้ได้ง่าย
แฮกเกอร์จะเข้าถึงข้อมูลได้อย่างไร?
รายงานของ Zdziarski เปิดเผยว่าแฮกเกอร์สามารถเข้าถึงประตูหลังได้เฉพาะเมื่อ iPhone หรือ iPad จับคู่ผ่าน USB กับ Mac หรือ PC เท่านั้น ในระหว่างกระบวนการจับคู่ ไฟล์การจับคู่จะถูกสร้างขึ้นและจัดเก็บไว้ในทั้ง PC/Mac และอุปกรณ์ iOS หากแฮกเกอร์ดึงข้อมูลไฟล์นี้ เขาสามารถเข้าถึงข้อมูลผู้ใช้ทั้งหมดที่ระบุไว้ข้างต้น แฮ็กเกอร์สามารถติดตามผู้ใช้จากอุปกรณ์ได้เอง หลังจากใช้เครื่องมือบางอย่างใน iOS เอง
- ใช้ ล็อคดาวน์ คุณลักษณะที่ com.apple.mobile.installation_proxy บริการช่วยให้บุคคลใดก็ตามที่มีสิทธิ์การใช้งานระดับองค์กรของ Apple สามารถดาวน์โหลดมัลแวร์ไปยังอุปกรณ์ iOS ได้
- แฮกเกอร์สามารถใช้ประโยชน์จาก com.apple.mobile.house_arrest คุณสมบัติในการดูฐานข้อมูลและข้อมูลส่วนบุคคลจากแอพของบุคคลที่สาม เครื่องมือนี้ยังมีแพ็คเก็ตดมกลิ่นซึ่งสามารถบันทึกทุกการกระทำที่ผู้ใช้ทำบนอุปกรณ์ iOS จากนั้นเป็นต้นมา
- เครื่องมืออีกอย่างหนึ่งที่เรียกว่า รีเลย์ไฟล์ อาจทำให้แฮกเกอร์คัดลอกข้อมูลเมตา ตำแหน่ง GPS ปฏิทิน รายชื่อติดต่อ รูปภาพ และข้อความล่าสุดทั้งหมดของคุณที่พิมพ์บนหน้าจอ
อย่างไรก็ตาม เพื่อเข้าถึงฟีเจอร์แบ็คดอร์ที่เป็นอันตรายเหล่านี้ใน iOS แฮกเกอร์จะต้องผ่านขั้นตอนสำคัญหลายขั้นตอนพร้อมข้อมูลเฉพาะที่มีอยู่ ขั้นแรก แฮกเกอร์ต้องรู้ว่าอุปกรณ์ iOS ของคุณอยู่ที่ไหน เครือข่าย Wi-Fi ใดเปิดอยู่ และรหัสการจับคู่ที่พีซีหรือ Mac ของคุณและอุปกรณ์ iOS ใช้ระหว่างการจับคู่ USB อุปกรณ์ iOS จะต้องปลดล็อค เชื่อมต่อกับ Wi-Fi และจับคู่กับคอมพิวเตอร์ที่ติดไวรัส
มันง่ายไหมที่จะใช้ประโยชน์จากคุณสมบัติต่างๆ และมันจะเกิดขึ้นกับฉันไหม?
Apple ชี้ให้เห็นอย่างรวดเร็วว่าไม่น่าเป็นไปได้อย่างยิ่งที่แฮกเกอร์ทั่วไปจะมีข้อมูลที่มีรายละเอียดสูงทั้งหมดเกี่ยวกับคุณและอุปกรณ์ iOS ของคุณ โดยพื้นฐานแล้ว แฮกเกอร์จะต้องรู้ว่าคุณอาศัยอยู่ที่ไหน สามารถเข้าถึงคอมพิวเตอร์ส่วนบุคคลของคุณได้ และซ่อนตัวมากในการใช้ประโยชน์จากฟีเจอร์เหล่านี้
จากรายงานของ Zdziarski ปรากฏว่าเว้นแต่พี่ชายของคุณจะเป็นแฮ็กเกอร์หรือพี่ใหญ่กำลังเฝ้าดูคุณอยู่ ประตูหลังก็ไม่เป็นภัยคุกคามต่อคุณหรือข้อมูลส่วนบุคคลของคุณ
อย่างไรก็ตาม การที่ NSA หรือหน่วยงานรัฐบาลอื่นๆ สามารถใช้ประโยชน์จากฟีเจอร์เหล่านี้เป็นเรื่องที่น่ากังวล และ Apple ควรแก้ไขปัญหานี้ทันที
คำแนะนำของบรรณาธิการ
- วิธีดาวน์โหลด iOS 17 เบต้าบน iPhone ของคุณตอนนี้
- ทำไมคุณใช้ Apple Pay ที่ Walmart ไม่ได้
- มี iPhone, iPad หรือ Apple Watch หรือไม่? คุณต้องอัปเดตตอนนี้
- iOS 16: วิธีเพิ่มวอลเปเปอร์หน้าจอหลักอื่นบน iPhone ของคุณ
- วิธีซ่อนรูปภาพบน iPhone ของคุณด้วย iOS 16
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
