เจาะ iPhone ได้ Apple ให้ 1 ล้านเหรียญ

Apple ยืนยันการเพิ่มจำนวนเงินรางวัลสำหรับผู้ที่หาช่องโหว่ของ iPhone และ Mac ขึ้นมาสูงสุดที่ 1 ล้านเหรียญ หรือกว่า 30 ล้านบาท ซึ่งถือว่าสูงที่สุดเมื่อเทียบกับบริษัท Tech ขนาดใหญ่ในเวลานี้

ข้อเสนอใหม่ให้แก่ผู้ที่ค้นพบช่องโหว่ในการเข้าถึง iPhone ครั้งนี้ ถือว่าเพิ่มสูงขึ้นกว่าแต่ก่อน 5 เท่าตัว เพราะในช่วงตั้งแต่ปี 2006 ที่ผ่านมา Apple ตั้งเงินรางวัลสูงสุดไว้ที่ 2 แสนเหรียญ หรือราว 6 ล้านบาทเท่านั้น

ข้อมูลดังกล่าว ถูกเผยแพร่ครั้งแรกจากทาง Forbes ก่อนที่จะได้รับการยืนยันจาก Ivan Krstić วิศวกรที่ดูแลทางด้านซิเคียวริตี้ของ Apple ภายในงานประชุม Black Hat ที่เพิ่งจัดขึ้นไป

หน้าเว็บไซต์สำหรับการแจ้ง Bug ของนักพัฒนาที่เข้าร่วม

ที่นอกเหนือจากการเจาะช่องโหว่ของ iOS บน iPhone และ macOS บนเครื่อง Mac ทั้งหลายแล้ว ในอนาคตอันใกล้จะเพิ่มการค้นหาช่องโหว่ใน watchOS และ tvOS บน Apple TV ออกมาด้วย

ขณะเดียวกันยังการเปิดกว้างให้แก่นักวิจัย หรือผู้ที่สนใจทุกคนเข้าร่วมเจาะระบบแล้วได้เงินรางวัลจะเริ่มต้นในช่วงปี 2020 จากเดิมที่เปิดให้เฉพาะผู้ที่ได้รับการเชิญเข้าร่วมโปรแกรมค้นหาช่องโหว่ (bug bounty) ระดับสูงเท่านั้น ที่มีสิทธิได้เงินรางวัล

รางวัล 1 ล้านเหรียญ สำหรับแฮก iPhone

รายละเอียดที่เปิดเผยตามมาสำหรับผู้ที่จะได้เงินรางวัลสูงสุดสำหรับการเจาะระบบ iOS มูลค่า 1 ล้านเหรียญคือต้องค้นหาช่องโหว่ที่เกิดขึ้นภายใน iOS ซึ่งทำให้สามารถเข้าถึงข้อมูลภายใน iPhone ได้โดยที่เจ้าของเครื่องไม่รู้ตัว (zero clicks required by the iPhone owner)

รางวัลรองลงมาคือการเจาะระบบเน็ตเวิร์กเพื่อเข้าควบคุมเครื่องทันที โดยที่ไม่ได้ใช้ความผิดพลาดของเจ้าของเครื่องที่ใช้งาน นอกจากนี้ ยังมีเงินรางวัลพิเศษที่จะให้เพิ่มอีก 50% ในกรณีที่หาช่องโหว่เจอในช่วงทดสอบ (Beta Test) ก่อนที่ Apple จะนำไประบบปฏิบัติการรุ่นใหม่ไปให้ลูกค้าทั่วไปใช้

อย่างไรก็ตาม มีการตั้งข้อสังเกตว่าการประกาศเพิ่มมูลค่าเงินรางวัลในครั้งนี้ของ Apple เกิดขึ้นหลังจากที่พบว่าในตลาดมืดมีการเสนอเงินปริมาณมหาศาลเพื่อให้สามารถเข้าถึงข้อมูลที่สำคัญๆ ผ่านอุปกรณ์พกพา หรือคอมพิวเตอร์

ยกตัวอย่างเช่นการเจาะเข้าไปในระบบของ WhatsApp เพื่อเข้าถึงข้อมูลการสนทนาต่างๆ ที่สามารถทำเงินได้สูงถึง 1.5 ล้านเหรียญ ในกรณีที่เป้าหมายไม่รู้ตัว และแน่นอนว่าการหาช่องโหว่ในระดับนี้ถือเป็นงานที่ยาก และท้าทายสำหรับแฮกเกอร์ทั้งหลาย

ที่ผ่านมาหลังจาก Apple เริ่มนำเสนอเงินรางวัลให้แก่ผู้ที่ค้นหาช่องโหว่พบในปี 2016 จนถึงปัจจุบัน มีการค้นพบช่องโหว่สำคัญที่ถูกนำไปปรับปรุงแก้ไขกว่า 50 ครั้ง

ที่มา : Forbes

Comments