Thitirath Kinaret
ถึงแม้ Apple จะเป็นบริษัทที่พัฒนาซอฟต์แวร์ด้วยระบบปิด ทำให้มีโอกาสเกิดการจลกรรมข้อมูลจากผู้ไม่หวังดีมีน้อยมาก แต่ทว่าในปัจจุบันการเรียนรู้ต่างๆเป็นไปได้ดีและเร็วมาก ทำให้มีโอกาสเหมือนกันที่ระบบปิดของ Apple จะถูก Hack ซึ่งมันก็เกิดขึ้นแล้ว โดย Apple พยายามออกมาแก้ไขเรื่องนี้ และทำท่าทีเป็นว่าเรื่องนี้เป็นเรื่องเล็ก แต่จริงๆ แล้วก็เป็นเรื่องใหญ่ที่ผู้ใช้ควรทำความเข้าใจและคำนึงถึงเรื่องนี้
ระบบปิด = ปลอดภัยสูง?
จุดที่ทำให้ Apple เป็นบริษัทที่มีความน่าเชื่อถือจนถึงปัจจุบันนี้นั่นก็คือ การพัฒนาระบบปฏิบัติการ (OS: Operation System) ด้วยระบบปิด ทำให้มีความปลอดภัยสูง ไม่อนุญาตให้ติดตั้งซอฟต์แวร์ที่ไม่ผ่านการตรวจสอบจาก Apple ทำให้ไม่ถูกโจมตีจากมัลแวร์ และไวรัสจากผู้ไม่หวังดีโดยง่าย
เปรียบเทียบกับ Windows ของ Microsoft ที่เป็นระบบแบบเปิด แต่ BBC รายงานว่า จำนวนไวรัส หนอน(worm) และโทรจัน มีมากขึ้นทุกวันจนแก้ไขกันไม่ไหวและนานวันก็จะเพิ่มมากขึ้น
iOS ก็ถูกยกให้เป็น Platform ที่มีความปลอดภัยสูงมาก แต่แน่นอนว่า ปัจจุบันก็มีการ Jailbreak iPhone ทำให้สามารถปรับแต่งหรือ Hack iOS ได้อย่างง่ายดาย ถึงแม้ว่าหลายปีที่ผ่านมา Apple พยายามป้องกันเรื่องนี้ แต่เทคโนโลยีและความสามารถของคนที่มีการเรียนรู้ได้ดีขึ้น ก็ทำให้ Apple เอง ไม่สามารถต้านทาน มัลแวร์ที่เกิดขึ้นใน iOS ได้
iOS ก็เป็นระบบปฏิบัติการทั่วไปที่คนทำขึ้นมา
iOS ไม่ได้เป็นระบบปฏิบัติการที่สุดยอด เพราะเป็นระบบปฏิบัติการทั่วไปที่คนพัฒนาขึ้นมาเหมือนกัน ดังนั้น iOS ก็มีจุดบอด จุดรั่วไหลเหมือนกับ OS อื่นๆ เหมือนเช่นกัน (แต่น้อยกว่าเท่านั้นเอง)
หนึ่งในข้อพิสูจน์ว่า iOS สามารถโดนเจาะระบบได้นั้น เช่นมีเคสหนึ่งที่ Hacker ใช้ช่องโหว่ที่ชื่อว่า “zero-day” เป็นช่องทางเพื่อโจมตีและเข้าระบบ iPhone ในเคสของ San Bernardino เพื่อ FBI นั่นก็ถือว่าเป็นจุดบกพร่องที่ Apple มองจากภายในไม่เห็นแต่คนที่มองจากภายนอกสามารถเห็นจุดนั้นได้ ดังนั้นหน้าที่ก็ตกอยู่ที่ Apple ว่าจะแก้ไขจุดบกพร่องนั้นอย่างไร
โดยทั่วไปแล้วการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหาของระบบ iOS นั้นจุดบกพร่องนั้นจะค่อนข้างเล็กซึ่ง White-hat Hacker (แฮ็กเกอร์ฝ่ายดี) หรือเหล่านักพัฒนาและผู้ใช้เมื่อเจอปัญหาก็จะแจ้งให้ Apple ทราบเพื่อแก้ไขปัญหานั้นต่อไป แต่ว่าเคสล่าสุดที่เจอและแก้ไขใน iOS 9.3.5 นั้นเป็นช่องโหว่ที่ถือว่า “ใหญ่และร้ายแรงมาก” ซึ่งทั้ง Apple และ White-hat Hacker เองก็ยากที่จะมองเห็นแต่ Black-hat Hacker เห็นแล้วก็พร้อมที่จะโจมตีระบบนั่นเอง
Apple พยายามไม่ทำให้เรื่องนี้เป็นเรื่องใหญ่
เหมือนล่าสุดที่ Apple ออกอัปเดต iOS 9.3.5 เพื่อแก้ปัญหาเรื่องความปลอดภัย จริงๆ แล้วปัญหานี้เป็นสิ่งที่ค่อนข้างซีเรียสกับผู้ใช้งานมาก เนื่องจากเป็น ปัญหาจากมัลแวร์ Pegasus ถ้าผู้ใช้คลิกลิงก์ของ Hacker แล้วตัว iOS จะถูก Jailbreak โดยอัตโนมัติพร้อมติดตั้งเครื่องมือของนักล้วงข้อมูล ส่งผลผู้ไม่หวังดีสามารถควบคุมข้อมูลในระบบต่างๆ และขโมยข้อมูลต่างๆ ภายในอุปกรณ์ได้อย่างง่ายดาย พูดง่ายๆ ไม่ต่างกับการโดนปล้นนั่นเอง
คนที่ไม่ได้รู้เรื่องเทคนิคก็หลงกดลิงก์นั้นไปและหลายคนชะล่าใจว่าไม่จำเป็นต้องอัปเดต iOS เพราะที่มีอยู่ก็ใช้งานได้ดี ดังนั้นจึงตกเป็นเหยื่อกับวิธีการจลกรรมข้อมูลนี้อย่างง่ายดาย
Apple แก้ปัญหานี้ทันทีแต่ก็ ไม่ได้แจงรายละเอียดเบื้องลึกให้ผู้ใช้ทราบเรื่องนี้อย่างจริงจัง ใช้แค่การเขียน โน้ตประกอบการอัปเดตเท่านั้นว่า “อัปเดตนี้สำคัญ ปรับปรุงเรื่องความปลอดภัย ผู้ใช้ iPhone iPad ควรอัปเดต” เมื่อไม่ได้แจ้งอย่างจริงจัง ผู้ใช้งานก็ไม่ทราบถึงเรื่องนี้อย่างจริงจังด้วย
การแก้ไขปัญหาของ Apple ครั้งนี้เหมือนกับว่าเป็นการแก้ไขโดยถูกกดดันให้ทำ จริงๆ ปัญหานี้เป็นเรื่องใหญ่เหมือนที่กล่าวไว้ข้างต้น แต่ Apple พยายามไม่ทำให้เรื่องนี้เป็นเรื่องใหญ่ให้ผู้ใช้แตกตื่นเพื่อรักษาภาพลักษณ์ขององค์กรว่า ถึงแม้จะมีปัญหารูปแบบไหนทาง Apple เองก็สามารถออกมาจัดการได้
อัปเดต iOS เสมอเพื่อความปลอดภัย
ดังนั้นในฐานะผู้ใช้งานจึงอยากให้ติดตามข่าวสาร เรื่องปัญหาที่เกิดขึ้นกับตัว iOS หรืออุปกรณ์ และหาก Apple ได้เผยข้อมูลวิธีการแก้ปัญหา หรือออกอัปเดตซอฟต์แวร์ต่างๆ ผู้ใช้งานควรดำเนินการอัปเดตอย่างเร่งด่วน เพื่อป้องการเหตุร้าย หรือสิ่งที่ไม่ดีที่จะเกิดขึ้นกับตัวอุปกรณ์หรือตัวบุคคล รวมไปถึงควรศึกษาหาความรู้เกี่ยวกับการรักษาความปลอดภัยข้อมูลและการใช้อุปกรณ์อย่างถูกต้องด้วยครับ
ขอบคุณ – 9to5mac, EverythingApplePro
