SUSE by Ingram

Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

apple_tim_cook

Apple ตั้งใจไม่เข้ารหัส Kernel

หลังจากที่ข่าวนี้ได้กระจายออกไป ผู้ใช้หลายคนต่างตื่นตระหนก และคิดว่าคงเป็นความผิดพลาดของ Apple ที่ลืมเข้ารหัส iOS 10 และคิดว่าในเวอร์ชัน Beta ถัดไปทาง Apple คงจะกลับมาแก้ไขให้มีการเข้ารหัสตามเดิม อย่างไรก็ตาม ทาง Apple ได้ออกมายืนยันเป็นที่เรียบร้อยแล้วว่า ทางบริษัท “ตั้งใจ” ที่จะไม่เข้ารหัส Kernel ของ iOS 10 เนื่องจาก Kernel Cache ไม่ได้เก็บข้อมูลสำคัญหรือข้อมูลส่วนตัวใดๆ ของผู้ใช้

“[เรา] สามารถปรับแต่งประสิทธิภาพของระบบปฏิบัติให้ถึงขีดสุดได้โดยไม่ส่งผลกระทบต่อความมั่นคงปลอดภัยของอุปกรณ์” — โฆษกของ Apple ระบุถึงสาเหตุว่าทำไม Apple ถึงตั้งใจไม่เข้ารหัส Kernel

อุดช่องโหว่ได้เร็ว ป้องกันรัฐบาลแฮ็คอุปกรณ์

บน Apple iOS นั้น Kernel ทำหน้าที่เกี่ยวกับทางด้านความมั่นคงปลอดภัย และจัดการการเข้าถึงแต่ละส่วนของ iPhone และ iPad ของแต่ละแอพพลิเคชัน นอกจากนี้ Kernel ยังเป็นหัวใจสำคัญของระบบปฏิบัติการ ปกติแล้ว Apple จะมีระบบปกป้อง Kernel หลายชั้นใน iOS เวอร์ชันก่อนๆ ส่งผลให้ทั้ง Developer เองหรือ Researcher เอง ต่างไม่สามารถเข้าถึงหรือยุ่งอะไรเกี่ยวกับ Kernel ได้

ดังนั้นแล้ว การไม่เข้ารหัส Kernel นี้ ย่อมช่วยให้ Developer และ Researcher สามารถพิจารณาโค้ดและช่องโหว่ด้านความมั่นคงปลอดภัยของ iOS ได้อย่างใกล้ชิด ส่งผลให้สามารถค้นหาและจัดการแพทช์ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน ซึ่งทาง MIT Technology Review ก็ออกมาให้ความเห็นว่า การทำแบบนี้ช่วยทำให้หน่วยงานรัฐบาลเจาะช่องโหว่ของ iOS เพื่อปลดล็อคอุปกรณ์ได้ยากขึ้น เหมือนอย่างในกรณีที่ FBI แฮ็คเข้า iPhone ของผู้ร้ายสังหารหมู่ในเมือง San Bernardino

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/06/apple-ios-kernel.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Aruba Webinar : Digital Transformation the digital future of all industry

ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ Digital Transformation the digital future of all industry ” อนาคตของยุคดิจิทัลอาจอยากที่จะคาดเดา แต่การมีระบบโครงสร้างพื้นฐานที่ดี จะช่วยให้องค์กรมีเครือข่ายที่มีประสิทธิภาพ Aruba มาพร้อมกับแผนการเรียนรู้ที่จะช่วยให้คุณสามารถเตรียมตัวให้พร้อมกับเทคโนโลยีที่เข้ามามีบทบาทมากยิ่งขึ้น พร้อมรับการเปลี่ยนแปลงโลกในอนาคตเพื่อช่วยให้คุณและองค์กรสามารถเตรียมตัวเข้าสู่โลกธุรกิจในยุคดิจิทัลได้อย่างเต็มที่เข้าร่วม webinar กับเราในวันพุธที่ 3 กุมภาพันธ์ 2564 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับของรางวัลมากมายในงาน!!

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust …