ในการเปิดตัว iOS 10 รอบพรีวิวที่ผ่านมา แอปเปิล (Apple) ผู้ผลิตไอโฟนได้ตัดสินใจทำในสิ่งที่หลายคนต้องยกนิ้วให้ นั่นก็คือ การเปิดเผย Kernel หัวใจหลักของซอฟต์แวร์ที่ใช้ในการควบคุมการทำงานของเครื่องให้นักพัฒนาได้ทราบกัน โดยนักวิจัยด้านซีเคียวริตีหลายรายมองว่า การเปิดเผยข้อมูลในส่วนนี้จะทำให้ระบบซีเคียวริตีของแอปเปิลพัฒนาอย่างรวดเร็ว
ทั้งนี้ ถือเป็นครั้งแรกของแอปเปิล (Apple) ที่ยอมเปิดเคอร์เนล (Kernel) แบบไม่มีกั๊ก ซึ่งจากข้อมูลของบีบีซีนิวส์ ระบุด้วยว่า แอปเปิลไม่มีการออกมาประกาศถึงการตัดสินใจครั้งนี้แต่อย่างใด แต่ที่หลุดรอดออกมาได้นั้น เป็นการเผยแพร่การรีวิวของสถาบัน MIT ต่างหาก ซึ่งผลดีจากการตัดสินใจครั้งนี้ คือ ทำให้นักพัฒนาสามารถค้นหาจุดอ่อนของระบบได้ง่ายขึ้น
“โดยทั่วไปแล้ว การทำให้โปร่งใสนั้นเป็นผลดีต่อการรักษาความปลอดภัย” ดร.สตีเฟน เมอร์ดอค จาก University College London กล่าว “เพราะหน่วยงานที่มีความเชี่ยวชาญสูงจากภาครัฐมักมองหาจุดอ่อนของระบบต่างๆ อยู่แล้ว และการออกมาเปิดส่วนควบคุมหลักของแอปเปิล ทำให้งานของพวกเขาง่ายขึ้น รวมถึงบรรดานักวิจัยด้านซีเคียวริตีที่จะได้ช่วยกันหาจุดบกพร่องของ iOS และแจ้งให้แอปเปิลแก้ไขด้วย”
อย่างไรก็ดี แอปเปิลยังไม่มีโครงการจ่ายเงินให้กับผู้ที่ค้นพบจุดอ่อนของระบบ (Bug Bounty Program) แต่นักวิจัยรายหนึ่งก็มองว่า คงเป็นเรื่องดี หากแอปเปิลจะมีโครงการดังกล่าว
Ken Munro จาก Pen Test Partners ให้ความเห็นว่า “การได้รับเงินตอบแทนจะทำให้คนให้ความสนใจในการหาจุดบกพร่องให้กับ iOS มากขึ้น ซึ่งจะส่งผลดีต่อระบบซีเคียวริตีของแอปเปิลเอง แถมยังช่วยประหยัดค่าใช้จ่ายอีกด้วย”
ที่มา: http://manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9590000062626