Apple มอบ 75,000 ดอลลาร์ให้แฮกเกอร์ที่พบช่องโหว่ Zero-Day ใน Safari

Apple ได้มอบเงิน 75,000 ดอลล่าร์ (แปลงเป็นเงินไทยประมาณ 2,500,000 บาท) ให้กับแฮกเกอร์ที่รายงานการค้นพบช่องโหว่ Zero-day บนแอปฯ Safari ซึ่งเป็นช่องโหว่ที่แฮกเกอร์ใช้โจมตี เพื่อเข้าถึงกล้อง MacBook และ iPhone ของเหยื่อได้

ทั้งนี้ ช่องโหว่ Zero-day คือ จุดอ่อนด้านความปลอดภัยของซอฟต์แวร์ประเภทหนึ่ง เกิดขึ้นจากความผิดพลาดในขั้นตอนการออกแบบและพัฒนาระบบ เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงเป็นที่มาของชื่่อ Zero-day ที่บุคคลทั่วไป มักไม่ค่อยรู้จักเท่าไหร่ แต่ช่องโหว่นี้รู้จักกันดีในกลุ่ม แฮ็กเกอร์ที่พยายามมองหาโอกาสโจมตีจุดนี้เสมอ

โดยนักวิจัยด้านความปลอดภัย Ryan Pickren หรือแฮกเกอร์คนดังกล่าว ได้การรายงานต่อ Apple ว่าพบช่องโหว่บน Safari ด้วยกัน 7 รายการ ซึ่ง 3 ใน 7 นั้นทำให้สามารถสั่งการเปิดกล้องบน iPhone และ MacBook จากระยะไกลได้ ด้วยวิธีการสร้างลิงก์ปลอมหลอกให้ผู้ใช้กดเข้าลิงก์ ซึ่งเว็บไซต์นั้นจะแจ้งเตือนให้เรากดปุ่มอนุญาตการเข้าถึงกล้องและไมโครโฟน เหมือนการขออนุญาตบนแอปฯ ถ่ายภาพ และแอปฯ ที่มีการใช้วิดีโอคอลทั่วไปคล้ายๆ ของ Skype ซึ่งหากเราพลาดกดอนุญาตไป แฮกเกอร์จะสามารถเข้าถึงกล้องบนอุปกรณ์ของเราได้พร้อมสั่งการจากระยะไกล

ผลงานครั้งนี้ของ Ryan เป็นส่วนหนึ่งของโครงการโปรแกรม Bug Bounty ที่ Apple มีการเปิดให้บรรดาแฮกเกอร์หรือนักวิจัยด้านความปลอดภัยเข้ามาล่าเงินรางวัลจากการค้นหาช่องโหว่ซอฟต์แวร์ต่างๆ ของ Apple 

โดยช่วงปลายปีที่ผ่านมา หลังจาก Apple ได้รับการรายงาน ก็ได้ทำการแก้ไขช่องโหว่ทั้ง 7 สำเร็จได้ในไม่กี่สัปดาห์ ก่อนที่บริษัทเทคโนโลยียักษ์ใหญ่จะตบรางวัลให้ Ryan เป็นจำนวนเงิน 75,000 ดอลลาร์ 

ทั้งนี้การรายงานช่องโหว่ผ่านโปรแกรม "Bug bounty" เงินรางวัลที่มอบให้จะขึ้นอยู่กับความรุนแรงของช่องโหว่ที่พบ และในเดือนธันวาคมปีที่ผ่านมาแอปเปิ้ลได้เพิ่มเงินรางวัลสูงสุด จาก 200,000 ดอลลาร์ เป็น 1 ล้านดอลลาร์แล้วด้วย