iOS
นักวิจัยด้านความปลอดภัยโวย Apple ไม่ยอมแก้ช่องโหว่แม้จะแจ้งไปนานแล้วและมันยังคงมีอยู่บน iOS 15 ด้วย
ในตอนนี้ได้มีนักวิจัยคนหนึ่งออกมาโวยแล้วว่า Apple ยังไม่ยอมแก้บั๊กที่เขาแจ้งไปรวมถึงมันยังมีอยู่ใน iOS 15 ด้วย
ในปัจจุบัน Apple มีโปรแกรมค้นหาบั๊กที่เป็นการให้นักวิจัยด้านความปลอดภัยต่างๆเข้ามารายงานบั๊กแลกกับเงินรางวัลสูงสุดที่ 1 ล้านเหรียญ อย่างไรก็ตามในตอนนี้ได้มีนักวิจัยคนหนึ่งออกมาโวยแล้วว่า Apple ยังไม่ยอมแก้บั๊กที่เขาแจ้งไปรวมถึงมันยังมีอยู่ใน iOS 15 ด้วย
โดยเขาเผยว่าได้ค้นพบช่องโหว่ 0-day ถึง 3 ช่องโหว่แล้วก็ส่งให้ Apple ไปแล้วตั้งแต่เดือนมีนาคม ซึ่ง Apple เลือกที่จะไม่แสดงช่องโหว่ที่เขาพบบน lists รวมถึงเมื่อสอบถามไปยัง Apple, Apple ก็กล่าวเพียงแค่ขอโทษแล้วเตรียมจะแก้ไขต่อไปแต่สุดท้ายก็ไม่เกิดขึ้น
จนล่าสุดก่อนที่เขาจะออกมาเผยแพร่เรื่องนี้เขาได้อีเมลไปหา Apple ก่อนแล้วว่าหากไม่มีคำอธิบายหรือการแก้ไขเกิดขึ้นตัวเขาจะเปิดเผยช่องโหว่นี้ให้ทุกคนได้รู้ ซึ่ง Apple ไม่คิดแม้แต่จะตอบกลับ
แน่นอนตัวนักวิจัยคนนี้ก็ได้ออกมาเผยถึงช่องโหว่ที่เขาพบทั้งหมด 3 ช่องโหว่แล้วดังนี้
- Gamed 0-day: ช่องโหว่ที่สามารถเข้าถึง Apple ID, ชื่อจริง, อ่านข้อความ, อ่านอีเมล, เข้าถึงรายชื่อติดต่อและอื่นๆ
- Nehelper Enumerate Installed Apps 0-day: ช่องโหว่ที่เช็คได้ว่าผู้ใช้งานติดตั้งแอปใดไว้บ้างบนเครื่อง
- Neghelper Wifi Info 0-day: ช่องโหว่ที่สามารถเขาถึงข้อมูล Wi-Fi ได้โดยไม่ได้รับอนุญาต
ต้องติดตามดูกันต่อไปว่า Apple ทำอย่างไรเมื่อช่องโหว่พวกนี้ถูกเปิดเผยแล้ว โดยก่อนหน้านี้ก็มีรายงานออกมาเช่นกันว่านักวิจัยหลายๆคนไม่ค่อยพอใจกับโปรแกรมค้นหาบั๊กของ Apple เท่าไหร่นัก
อ่านข้อมูลเต็มๆได้ที่ Disclosure of three 0-day iOS vulnerabilities and critique of Apple Security Bounty program
ที่มา – 9to5Mac
