Breaking News

Apple ระบุ “ตั้งใจ” เปิดให้ iOS 10 ไม่มีการเข้ารหัส Kernel

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

apple_tim_cook

Apple ตั้งใจไม่เข้ารหัส Kernel

หลังจากที่ข่าวนี้ได้กระจายออกไป ผู้ใช้หลายคนต่างตื่นตระหนก และคิดว่าคงเป็นความผิดพลาดของ Apple ที่ลืมเข้ารหัส iOS 10 และคิดว่าในเวอร์ชัน Beta ถัดไปทาง Apple คงจะกลับมาแก้ไขให้มีการเข้ารหัสตามเดิม อย่างไรก็ตาม ทาง Apple ได้ออกมายืนยันเป็นที่เรียบร้อยแล้วว่า ทางบริษัท “ตั้งใจ” ที่จะไม่เข้ารหัส Kernel ของ iOS 10 เนื่องจาก Kernel Cache ไม่ได้เก็บข้อมูลสำคัญหรือข้อมูลส่วนตัวใดๆ ของผู้ใช้

“[เรา] สามารถปรับแต่งประสิทธิภาพของระบบปฏิบัติให้ถึงขีดสุดได้โดยไม่ส่งผลกระทบต่อความมั่นคงปลอดภัยของอุปกรณ์” — โฆษกของ Apple ระบุถึงสาเหตุว่าทำไม Apple ถึงตั้งใจไม่เข้ารหัส Kernel

อุดช่องโหว่ได้เร็ว ป้องกันรัฐบาลแฮ็คอุปกรณ์

บน Apple iOS นั้น Kernel ทำหน้าที่เกี่ยวกับทางด้านความมั่นคงปลอดภัย และจัดการการเข้าถึงแต่ละส่วนของ iPhone และ iPad ของแต่ละแอพพลิเคชัน นอกจากนี้ Kernel ยังเป็นหัวใจสำคัญของระบบปฏิบัติการ ปกติแล้ว Apple จะมีระบบปกป้อง Kernel หลายชั้นใน iOS เวอร์ชันก่อนๆ ส่งผลให้ทั้ง Developer เองหรือ Researcher เอง ต่างไม่สามารถเข้าถึงหรือยุ่งอะไรเกี่ยวกับ Kernel ได้

ดังนั้นแล้ว การไม่เข้ารหัส Kernel นี้ ย่อมช่วยให้ Developer และ Researcher สามารถพิจารณาโค้ดและช่องโหว่ด้านความมั่นคงปลอดภัยของ iOS ได้อย่างใกล้ชิด ส่งผลให้สามารถค้นหาและจัดการแพทช์ปัญหาที่เกิดขึ้นได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน ซึ่งทาง MIT Technology Review ก็ออกมาให้ความเห็นว่า การทำแบบนี้ช่วยทำให้หน่วยงานรัฐบาลเจาะช่องโหว่ของ iOS เพื่อปลดล็อคอุปกรณ์ได้ยากขึ้น เหมือนอย่างในกรณีที่ FBI แฮ็คเข้า iPhone ของผู้ร้ายสังหารหมู่ในเมือง San Bernardino

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/06/apple-ios-kernel.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ