Apple ยืนยันเลิกเข้ารหัส kernel ของระบบปฏิบัติการใน iOS 10 แล้ว

iphone-6s-ios-10

ไม่กี่วันก่อนหน้านี้ มีรายงานข่าวจาก MIT Technology Review ว่า Apple ไม่ได้เข้ารหัสของ kernel บนตัว iOS 10 แล้ว ทั้งที่ก่อนหน้านี้ Apple จะเข้ารหัสมาตลอด ซึ่งก็ตั้งข้อสังเกตกันว่าอาจจะเป็นเพราะกำลังอยู่ในช่วงทดสอบแบบเบต้าก็ได้ Apple จึงไม่ได้เข้ารหัสผ่าน หรืออาจจะเป็นเพราะลืมจริง ๆ

ทาง TechCrunch ได้สอบถามไปยัง Apple ซึ่งก็ได้รับคำตอบจากโฆษกถึงเรื่องการเข้ารหัสมาว่า ตัว kernel ไม่ได้เก็บข้อมูลผู้ใช้อะไร และการไม่เข้ารหัสก็จะทำให้ประสิทธิภาพของระบบปฏิบัติการดีขึ้น โดยความปลอดภัยไม่ได้ลดลง

ios-10

แต่เดิมนั้นเหตุผลที่ Apple ทำการเข้ารหัสตัว kernel ของระบบปฏิบัติการมาตลอด เนื่องจาก kernel ของระบบปฏิบัติการคือส่วนที่สำคัญมาก เพราะเอาไว้ติดต่อกับฮาร์ดแวร์ของตัวเครื่อง บริษัทแห่งความลับอย่าง Apple จึงไม่อยากให้ใครรู้

การเข้ารหัสของ kernel เป็นสิ่งที่ทำให้นักวิจัยและนักพัฒนาลำบากมากในการค้นหาช่องโหว่บน iOS ฉะนั้นเมื่อ Apple เลิกเข้ารหัส kernel จะทำให้การค้นหาช่องโหว่ด้านความปลอดภัยนั้นง่ายขึ้นอีกมาก ซึ่งผลพลอยได้ของ Apple คือจะมีคนรายงานช่องโหว่ความปลอดภัยมาเยอะขึ้น ซึ่งทางบริษัทจะได้แพทซ์ปิดช่องโหว่ได้อย่างรวดเร็ว เพราะยังไงก็ตามช่องโหว่ก็มีการซื้อขายตามตลาดมืดอยู่แล้ว สิ่งที่ควรจะทำคือปิดให้ได้เร็วที่สุด

นอกจากนี้ การเลิกเข้ารหัสของ kernel ถือว่าเป็นการยอมเปิดเผยที่มากขึ้นของ Apple ตอนแรกที่คิดกันไปว่าเป็นอุบัติเหตุหรือความบังเอิญก็เพราะว่าท่าทีที่ชอบเก็บความลับของ Apple แต่จากการที่ Apple ต้องสู้กับหน่วยงานรัฐเรื่องความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ ก็น่าจะเป็นเหตุผลหนึ่งที่ยอมเลิกเข้ารหัส kernel เพื่อความง่ายต่อการหาและอุดช่องโหว่

แม้ว่าการเข้ารหัสจะเป็นลักษณะหนึ่งของความปลอดภัย แต่นั่นก็เป็นเรื่องของข้อมูลผู้ใช้ ส่วนการเข้ารหัส kernel คือการรักษาความลับของบริษัท ซึ่งถ้าบริษัทเลิกเข้ารหัสจะรักษาความลับได้น้อยลงบ้าง แต่ฝั่งผู้ใช้นั้นจะได้รับผลประโยชน์ เพราะจะทำให้การปิดช่องโหว่จะทำได้เร็วขึ้น

ดังนั้นการเข้ารหัส kernel หรือไม่นั้นจึงไม่ได้เกี่ยวข้องโดยตรงเรื่องความปลอดภัยของข้อมูลผู้ใช้แต่อย่างใด เพราะในส่วนข้อมูลผู้ใช้ก็ยังคงเข้ารหัสเช่นเดิม

ที่มา – TechCrunch, MIT Technology Review