Apple ปล่อยให้เคอร์เนล iOS 10 เปิดกว้างเพื่อค้นหาข้อบกพร่อง
ภาพ: Zuno Young/ปานกลาง
iOS 10 เบต้ารุ่นแรกของ Apple มาพร้อมกับเคอร์เนลที่ไม่ได้เข้ารหัส ซึ่งจะทำให้ง่ายต่อการค้นหาข้อบกพร่องในโค้ด สิ่งนี้ทำให้บริษัทมีโอกาสมากขึ้นในการกำจัดช่องโหว่ที่อาจเกิดขึ้นก่อนที่เวอร์ชันสุดท้ายจะพร้อมใช้งานในช่วงฤดูใบไม้ร่วงนี้
สำหรับ iOS เวอร์ชันสาธารณะ เคอร์เนลจะถูกเข้ารหัสเพื่อทำให้ระบบปฏิบัติการมีความปลอดภัยมากที่สุด ทำให้บุคคลที่สามสร้างการปรับแต่งของตนเองได้ยากขึ้นซึ่งอาจส่งผลต่อความปลอดภัยของผู้ใช้รายอื่น
อย่างไรก็ตาม ด้วย iOS 10 เบต้าตัวแรกซึ่ง เปิดให้นักพัฒนาที่ลงทะเบียนเมื่อสัปดาห์ที่แล้วเคอร์เนลไม่มีการเข้ารหัส วิธีนี้จะทำให้กำจัดข้อบกพร่องได้ง่ายขึ้นและให้โอกาส Apple ในการแก้ไขก่อนที่จะนำไปใช้จริง
“นั่นไม่ได้หมายความว่าความปลอดภัยของ iOS 10 ถูกบุกรุก” อธิบาย MIT Technology Review. “แต่การมองหาข้อบกพร่องในระบบปฏิบัติการเวอร์ชั่นนี้จะง่ายกว่ามาก”
“ช่วยลดความซับซ้อนของวิศวกรรมย้อนกลับได้อย่างมาก” Jonathan Levin ผู้เขียนหนังสือกล่าวเสริม Mac OS X และ iOS ภายใน
หาก Apple สามารถกำจัดข้อบกพร่องใน iOS 10 ได้ตั้งแต่เนิ่นๆ จะช่วยลดความเป็นไปได้ที่จะเจลเบรกหลังจากที่ซอฟต์แวร์เผยแพร่สู่สาธารณะในปลายปีนี้ อย่างไรก็ตาม Apple กำลังเสี่ยงอย่างมากโดยปล่อยให้เคอร์เนลเปิดไว้
“สารพัด” ที่เปิดเผยโดยเคอร์เนลที่ไม่ได้เข้ารหัสรวมถึงมาตรการรักษาความปลอดภัยที่ออกแบบมาเพื่อป้องกันไม่ให้เคอร์เนลถูกแก้ไข ด้วยการเข้าถึงสิ่งนี้ แฮกเกอร์อาจสร้างเครื่องมือที่สามารถหลีกเลี่ยงได้ง่ายขึ้น
แน่นอน เราคิดว่า Apple ปล่อยให้เคอร์เนลไม่ได้เข้ารหัสโดยเจตนา แต่มีโอกาสเกิดข้อผิดพลาด ความผิดพลาดครั้งใหญ่ เราจะต้องรอดูว่าจะปิดอีกครั้งใน iOS 10 เบต้า 2 หรือไม่ ซึ่งน่าจะพร้อมใช้งานในสัปดาห์หน้า