ป้องกันการโจมตีระดับควอนตัม ด้วยฟีเจอร์ใหม่จาก iOS 17.4

12 Mar 2024 News

ไม่นานมานี้ Apple ได้ปล่อยอัปเดตฟีเจอร์ iOS 17.4 เพิ่มฟีเจอร์และลูกเล่นใหม่ ๆ บนผลิตภัณฑ์ของ Apple ไม่ว่าจะเป็น iPhone, iPad

หากส่องในรายละเอียดของฟีเจอร์ที่อัปเดตขึ้นมานี้ จะมีตั้งแต่การเพิ่ม Emoji ใหม่, การรองรับแอป Cloud Gaming, เพิ่มวิดเจ็ตแอปนาฬิกาใหม่ หรือแม้แต่การปรับปรุง Siri ให้อ่านข้อมูลหรือข้อความให้เราฟัง 

ส่วนที่น่าสนใจไม่แพ้กันคือการอัปเดตฟีเจอร์ด้านความปลอดภัย 

โดย Apple ได้อัปเดตระบบที่น่าสนใจเข้ามาใน iPhone และ iPad เริ่มตั้งแต่ ฟีเจอร์ iMessage ที่เพิ่มในส่วนของการส่งข้อความที่มีการเข้ารหัสแบบ end-to-end และระบบการป้องกันในระดับ Quantum หรือจะเป็นการปรับปรุงระบบ Stolen Device Protection ให้ระบบทำงานอยู่ทุกที่ตลอดเวลา ซึ่งปกติจะมีการหน่วงเวลาไว้ 1 ชั่วโมงเมื่อถูกขโมย iPhone หรือ iPad 

แต่การอัปเดตฟีเจอร์ที่น่าสนใจที่สุด คือ  iMessage เนื่องจากมีการเพิ่ม PQ3 (Post-Quantam Cryptography) คือ โปรโตคอล “การเข้ารหัสหลังควอนตัม” หมายถึง อัลกอริธึมการเข้ารหัส ที่ทำงานบนคอมพิวเตอร์ที่เราใช้อยู่ในปัจจุบัน โดย PQ3 ของ Apple มีการออกแบบมาให้เข้ารหัสแบบ end-to-end 

ปกติแล้ว PQ3 จะใช้กระบวนการพิเศษในการสร้างคีย์การเข้ารหัสสองประเภท รวมถึงคีย์หลังควอนตัม (Kyber-1024) และคีย์ดั้งเดิม (P-256 Elliptic Curve) ซึ่งจะถูกผสมเพื่อสร้างคีย์การเข้ารหัสหลัก สําหรับการสนทนา ซึ่ง PQ3 ของ Apple สามารถป้องกันการโจมตีของคอมพิวเตอร์ควอนตัมและการรั่วไหลของคีย์การเข้ารหัส โดยมีโครงสร้างดังภาพ

ภาพจาก : Apple

การส่งข้อความแต่ละครั้งบน iMessage แต่ละข้อความจะได้รับการลงลายมือชื่อดิจิทัล (Digital Signed) เพื่อยืนยันว่า ข้อความมาจากผู้ส่งที่แท้จริง กระบวนการต่าง ๆ ถูกเก็บไว้ภายใน Secure Enclave ซึ่งเป็นชิปความปลอดภัยที่ออกแบบมาเฉพาะสำหรับอุปกรณ์ Apple ทำหน้าที่เก็บข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลไบโอเมตริกส์ และคีย์เข้ารหัส

นอกจากจะมีการอัปเดตในส่วนของผลิตภัณฑ์แล้ว ใน iOS 17.4 ยังมีการปรับปรุงแก้ไขช่องโหว่ ด้านความปลอดภัยแบบ Zero-day โดยมีการแก้ไขด้านความปลอดภัย จำนวน 4 แพตช์ ซึ่ง 2 แพตช์แรก นั้นเกี่ยวกับการแก้ปัญหาการเข้าถึงข้อมูลส่วนตัว และอีก 2 แพตช์ที่เหลือเป็นการแก้จุดบกพร่องใน Kernel และ RTKit ซึ่งถ้าไม่แก้ไข มิจฉาชีพ หรือ แฮ็กเกอร์ก็จะสามารถลักลอบควบคุมหน่วยความจำพื้นฐานของอุปกรณ์ iOS และ iPadOS ได้ 

และนี่คือฟีเจอร์และระบบด้านความปลอดภัยที่มีการอัปเดตใน iOS17.4 ซึ่งในอนาคตจะมีการอัปเดตเพิ่มเติมอย่างแน่นอน

ที่มา : MacRumors

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

appleiOSsecurity