TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้
Apple ตั้งใจไม่เข้ารหัส Kernel
หลังจากที่ข่าวนี้ได้กระจายออกไป ผู้ใช้หลายคนต่างตื่นตระหนก และคิดว่าคงเป็นความผิดพลาดของ Apple ที่ลืมเข้ารหัส iOS 10 และคิดว่าในเวอร์ชัน Beta ถัดไปทาง Apple คงจะกลับมาแก้ไขให้มีการเข้ารหัสตามเดิม อย่างไรก็ตาม ทาง Apple ได้ออกมายืนยันเป็นที่เรียบร้อยแล้วว่า ทางบริษัท “ตั้งใจ” ที่จะไม่เข้ารหัส Kernel ของ iOS 10 เนื่องจาก Kernel Cache ไม่ได้เก็บข้อมูลสำคัญหรือข้อมูลส่วนตัวใดๆ ของผู้ใช้
“[เรา] สามารถปรับแต่งประสิทธิภาพของระบบปฏิบัติให้ถึงขีดสุดได้โดยไม่ส่งผลกระทบต่อความมั่นคงปลอดภัยของอุปกรณ์” — โฆษกของ Apple ระบุถึงสาเหตุว่าทำไม Apple ถึงตั้งใจไม่เข้ารหัส Kernel
อุดช่องโหว่ได้เร็ว ป้องกันรัฐบาลแฮ็คอุปกรณ์
บน Apple iOS นั้น Kernel ทำหน้าที่เกี่ยวกับทางด้านความมั่นคงปลอดภัย และจัดการการเข้าถึงแต่ละส่วนของ iPhone และ iPad ของแต่ละแอพพลิเคชัน นอกจากนี้ Kernel ยังเป็นหัวใจสำคัญของระบบปฏิบัติการ ปกติแล้ว Apple จะมีระบบปกป้อง Kernel หลายชั้นใน iOS เวอร์ชันก่อนๆ ส่งผลให้ทั้ง Developer เองหรือ Researcher เอง ต่างไม่สามารถเข้าถึงหรือยุ่งอะไรเกี่ยวกับ Kernel ได้
ดังนั้นแล้ว การไม่เข้ารหัส Kernel นี้ ย่อมช่วยให้ Developer และ Researcher สามารถพิจารณาโค้ดและช่องโหว่ด้านความมั่นคงปลอดภัยของ iOS ได้อย่างใกล้ชิด ส่งผลให้สามารถค้นหาและจัดการแพทช์ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน ซึ่งทาง MIT Technology Review ก็ออกมาให้ความเห็นว่า การทำแบบนี้ช่วยทำให้หน่วยงานรัฐบาลเจาะช่องโหว่ของ iOS เพื่อปลดล็อคอุปกรณ์ได้ยากขึ้น เหมือนอย่างในกรณีที่ FBI แฮ็คเข้า iPhone ของผู้ร้ายสังหารหมู่ในเมือง San Bernardino
ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/06/apple-ios-kernel.html
