Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

apple_tim_cook

Apple ตั้งใจไม่เข้ารหัส Kernel

หลังจากที่ข่าวนี้ได้กระจายออกไป ผู้ใช้หลายคนต่างตื่นตระหนก และคิดว่าคงเป็นความผิดพลาดของ Apple ที่ลืมเข้ารหัส iOS 10 และคิดว่าในเวอร์ชัน Beta ถัดไปทาง Apple คงจะกลับมาแก้ไขให้มีการเข้ารหัสตามเดิม อย่างไรก็ตาม ทาง Apple ได้ออกมายืนยันเป็นที่เรียบร้อยแล้วว่า ทางบริษัท “ตั้งใจ” ที่จะไม่เข้ารหัส Kernel ของ iOS 10 เนื่องจาก Kernel Cache ไม่ได้เก็บข้อมูลสำคัญหรือข้อมูลส่วนตัวใดๆ ของผู้ใช้

“[เรา] สามารถปรับแต่งประสิทธิภาพของระบบปฏิบัติให้ถึงขีดสุดได้โดยไม่ส่งผลกระทบต่อความมั่นคงปลอดภัยของอุปกรณ์” — โฆษกของ Apple ระบุถึงสาเหตุว่าทำไม Apple ถึงตั้งใจไม่เข้ารหัส Kernel

อุดช่องโหว่ได้เร็ว ป้องกันรัฐบาลแฮ็คอุปกรณ์

บน Apple iOS นั้น Kernel ทำหน้าที่เกี่ยวกับทางด้านความมั่นคงปลอดภัย และจัดการการเข้าถึงแต่ละส่วนของ iPhone และ iPad ของแต่ละแอพพลิเคชัน นอกจากนี้ Kernel ยังเป็นหัวใจสำคัญของระบบปฏิบัติการ ปกติแล้ว Apple จะมีระบบปกป้อง Kernel หลายชั้นใน iOS เวอร์ชันก่อนๆ ส่งผลให้ทั้ง Developer เองหรือ Researcher เอง ต่างไม่สามารถเข้าถึงหรือยุ่งอะไรเกี่ยวกับ Kernel ได้

ดังนั้นแล้ว การไม่เข้ารหัส Kernel นี้ ย่อมช่วยให้ Developer และ Researcher สามารถพิจารณาโค้ดและช่องโหว่ด้านความมั่นคงปลอดภัยของ iOS ได้อย่างใกล้ชิด ส่งผลให้สามารถค้นหาและจัดการแพทช์ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน ซึ่งทาง MIT Technology Review ก็ออกมาให้ความเห็นว่า การทำแบบนี้ช่วยทำให้หน่วยงานรัฐบาลเจาะช่องโหว่ของ iOS เพื่อปลดล็อคอุปกรณ์ได้ยากขึ้น เหมือนอย่างในกรณีที่ FBI แฮ็คเข้า iPhone ของผู้ร้ายสังหารหมู่ในเมือง San Bernardino

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/06/apple-ios-kernel.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point Webinar: Erratic Times, Solid Security. Navigating Cloud Native Security in 2020

Check Point ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Check Point Webinar เรื่อง “Erratic Times, Solid Security. Navigating Cloud Native Security in 2020” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดบนระบบ Cloud รวมไปถึงการวางกลยุทธ์ด้านความมั่นคงปลอดภัยภายใต้สภาพแวดล้อม Multi-cloud อย่างชาญฉลาด ในวันอังคารที่ 29 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar

พัฒนาการของโซลูชัน Cloud Security Access Brokers (CASB)

หลายคนคงเคยได้ยินคำว่า CASB มาระยะหนึ่งแล้ว โดยมีผลสำรวจเกี่ยวกับพัฒนาการของโซลูชันนี้จาก Cloud Security Alliance (CSA) มาให้ได้ติดตามกันครับ