Philip Houska Đối với Apple, bảo mật người dùng là một trong những nguyên tắc làm cơ sở cho hoạt động của hãng. Chuyện đó chưa xảy ra lâu lắm đâu anh ta định đưa ra xét xử. Tuy nhiên, với việc giới thiệu iOS 10 mới, công ty California đã có một bước đi khá bất ngờ khi lần đầu tiên họ không mã hóa lõi của hệ điều hành, hoàn toàn tự nguyện. Tuy nhiên, theo người phát ngôn của Apple, đó không phải là vấn đề lớn và nó chỉ có thể giúp ích.
Các chuyên gia bảo mật của tạp chí đã phát hiện ra sự thật này MIT Technology Review. Họ phát hiện ra rằng lõi của hệ điều hành ("kernel"), tức là trái tim của hệ thống, nơi điều phối hoạt động của tất cả các quy trình đang chạy trên một thiết bị nhất định, không được mã hóa trong phiên bản beta đầu tiên của iOS 10 và mọi người đều có cơ hội để kiểm tra các mã được thực hiện. Điều này đã xảy ra lần đầu tiên. Các hạt nhân trước đây luôn được mã hóa trong iOS mà không có ngoại lệ.
Sau phát hiện này, giới công nghệ bắt đầu suy đoán liệu công ty của Cook có cố ý làm điều này hay không. Người phát ngôn của Apple giải thích với tạp chí: “Bộ đệm kernel không chứa bất kỳ thông tin người dùng nào và bằng cách không mã hóa nó, nó mở ra cơ hội cho chúng tôi tối ưu hóa hiệu suất của hệ điều hành mà không ảnh hưởng đến bảo mật”. TechCrunch.
Một hạt nhân không được mã hóa chắc chắn có một số lợi thế. Đầu tiên, điều quan trọng cần lưu ý là mã hóa và bảo mật là hai từ khác nhau trong vấn đề này. Chỉ vì lõi của iOS 10 không được mã hóa không có nghĩa là nó mất đi tính bảo mật vốn đã toàn diện. Thay vào đó, nó tải nó lên cho các nhà phát triển và nhà nghiên cứu, những người sẽ có cơ hội xem xét các mã nội bộ vẫn được giữ bí mật cho đến nay.
Chính loại tương tác này có thể tỏ ra hiệu quả. Những người được đề cập có thể phát hiện ra các lỗi bảo mật có thể xảy ra trong hệ thống và sau đó báo cáo cho Apple để giải quyết chúng. Mặc dù vậy, không loại trừ 100% rằng thông tin thu được sẽ không bị lạm dụng theo một cách nào đó.
Toàn bộ tình huống liên quan đến việc mở "kernel" ra công chúng có thể liên quan đến vụ việc gần đây bởi Apple vs. FBI. Trong số những điều khác, Jonathan Zdziarski, một chuyên gia về bảo mật của nền tảng iOS, viết về điều này, người đã giải thích rằng một khi cộng đồng rộng lớn hơn có cái nhìn sâu sắc về các mã này, các lỗ hổng bảo mật tiềm ẩn sẽ được phát hiện nhanh hơn và được nhiều người hơn, vì vậy nó sẽ không cần thiết thuê nhóm hacker, nhưng các nhà phát triển hoặc chuyên gia "bình thường" là đủ. Ngoài ra, chi phí can thiệp pháp lý sẽ giảm.
Mặc dù công ty đến từ Cupertino đã công khai thừa nhận rằng họ cố tình mở lõi của iOS mới, ngay cả sau khi giải thích chi tiết hơn, nhưng điều này làm dấy lên những nghi ngờ nhất định. Như Zdziarski đã nói, “Việc này giống như việc quên lắp cửa trong thang máy vậy”.
