[ไม่ยืนยัน] พบบริษัทที่ขายช่องโหว่ปลดล็อกไอโฟนให้ FBI เมื่อปี 2016

เมื่อเป็น 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

ทางหนังสือพิมพ์ Washington Post อ้างแหล่งข่าวไม่เปิดเผยตัวระบุะว่าบริษัทที่ขายช่องโหว่นี้คือ บริษัทออสเตรเลียชื่อว่า Azimuth Security มีแฮกเกอร์สำคัญสองคนคือ Mark Dawd ผู้ก่อตั้งบริษัท อดีตนักวิจัยความปลอดภัยในทีม IBM X-Force และ David Wang ผู้ชนะรายการแฮกใหญ่ๆ มาแล้วหลายครั้ง

แหล่งข่าวระบุว่า Dawd พบช่องโหว่ในโค้ดโอเพนซอร์สของ Mozilla ที่แอปเปิลนำไปใช้งาน เปิดทางให้แฮกเกอร์แฮกไอโฟนผ่านพอร์ต lightning ได้ (Mozilla แก้ช่องโหว่นี้ไปแล้ว และระบุว่าไม่เคยรับรู้ว่าช่องโหว่ถูกนำไปใช้แฮกไอโฟนในคดีนี้) ทั้งสองสร้างซอฟต์แวร์เจาะช่องโหว่หลายตัวจนสามารถสั่งทดสอบ passcode ได้ไม่จำกัดจำนวนครั้ง ชื่อว่า Condor จากนั้นนำไปทดสอบกับ iPhone 5C นับโหลจนมั่นใจว่าใช้งานได้ แล้วนำไปสาธิตให้เอฟบีไอดู เมื่อเอฟบีไอทดสอบแล้วว่าปลดล็อกไอโฟนได้จริงจึงจ่ายค่าใช้งานไป 900,000 ดอลลาร์ และปิดคดีกับแอปเปิลไป

บริษัท Azimuth นั้นไม่มีข่าวอะไรออกมามากนัก และนอกจากเอฟบีไอแล้วไม่มีใครรู้ว่าใครเป็นคนเจาะไอโฟนในครั้งนั้น แต่ในปี 2017 Wang ก็ออกมาเปิดบริษัทชื่อ Corellium ให้บริการไอโฟนจำลองสำหรับทดสอบความปลอดภัยจนแอปเปิลฟ้องร้อง ดูเหมือนแอปเปิลจะสงสัยทั้ง Corellium และ Azimuth อยู่แล้วเพราะระหว่างการสอบสวนแอปเปิลพยายามขอรายชื่อลูกค้าของ Azimuth และขอรายการช่องโหว่ iOS ที่ Corellium ทั้งหมด

ที่มา – Washington Post

ภาพโดย janeb13

Topics: 
Apple
Security
FBI