Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

apple_tim_cook

Apple ตั้งใจไม่เข้ารหัส Kernel

หลังจากที่ข่าวนี้ได้กระจายออกไป ผู้ใช้หลายคนต่างตื่นตระหนก และคิดว่าคงเป็นความผิดพลาดของ Apple ที่ลืมเข้ารหัส iOS 10 และคิดว่าในเวอร์ชัน Beta ถัดไปทาง Apple คงจะกลับมาแก้ไขให้มีการเข้ารหัสตามเดิม อย่างไรก็ตาม ทาง Apple ได้ออกมายืนยันเป็นที่เรียบร้อยแล้วว่า ทางบริษัท “ตั้งใจ” ที่จะไม่เข้ารหัส Kernel ของ iOS 10 เนื่องจาก Kernel Cache ไม่ได้เก็บข้อมูลสำคัญหรือข้อมูลส่วนตัวใดๆ ของผู้ใช้

“[เรา] สามารถปรับแต่งประสิทธิภาพของระบบปฏิบัติให้ถึงขีดสุดได้โดยไม่ส่งผลกระทบต่อความมั่นคงปลอดภัยของอุปกรณ์” — โฆษกของ Apple ระบุถึงสาเหตุว่าทำไม Apple ถึงตั้งใจไม่เข้ารหัส Kernel

อุดช่องโหว่ได้เร็ว ป้องกันรัฐบาลแฮ็คอุปกรณ์

บน Apple iOS นั้น Kernel ทำหน้าที่เกี่ยวกับทางด้านความมั่นคงปลอดภัย และจัดการการเข้าถึงแต่ละส่วนของ iPhone และ iPad ของแต่ละแอพพลิเคชัน นอกจากนี้ Kernel ยังเป็นหัวใจสำคัญของระบบปฏิบัติการ ปกติแล้ว Apple จะมีระบบปกป้อง Kernel หลายชั้นใน iOS เวอร์ชันก่อนๆ ส่งผลให้ทั้ง Developer เองหรือ Researcher เอง ต่างไม่สามารถเข้าถึงหรือยุ่งอะไรเกี่ยวกับ Kernel ได้

ดังนั้นแล้ว การไม่เข้ารหัส Kernel นี้ ย่อมช่วยให้ Developer และ Researcher สามารถพิจารณาโค้ดและช่องโหว่ด้านความมั่นคงปลอดภัยของ iOS ได้อย่างใกล้ชิด ส่งผลให้สามารถค้นหาและจัดการแพทช์ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน ซึ่งทาง MIT Technology Review ก็ออกมาให้ความเห็นว่า การทำแบบนี้ช่วยทำให้หน่วยงานรัฐบาลเจาะช่องโหว่ของ iOS เพื่อปลดล็อคอุปกรณ์ได้ยากขึ้น เหมือนอย่างในกรณีที่ FBI แฮ็คเข้า iPhone ของผู้ร้ายสังหารหมู่ในเมือง San Bernardino

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/06/apple-ios-kernel.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้