Philip Houska ສໍາລັບ Apple, ຄວາມປອດໄພຂອງຜູ້ໃຊ້ແມ່ນຫນຶ່ງໃນຫຼັກການທີ່ມັນອີງໃສ່ການດໍາເນີນງານຂອງມັນ. ມັນບໍ່ດົນນັບຕັ້ງແຕ່ມັນເກີດຂຶ້ນ ລາວກໍາລັງຈະດໍາເນີນຄະດີ. ຢ່າງໃດກໍຕາມ, ດ້ວຍການນໍາສະເຫນີຂອງ iOS 10 ໃຫມ່, ບໍລິສັດຄາລິຟໍເນຍໄດ້ດໍາເນີນຂັ້ນຕອນທີ່ບໍ່ຄາດຄິດໃນເວລາທີ່, ຄັ້ງທໍາອິດ, ມັນບໍ່ໄດ້ເຂົ້າລະຫັດຫຼັກຂອງລະບົບປະຕິບັດການ, ໂດຍສະຫມັກໃຈຢ່າງສົມບູນ. ຢ່າງໃດກໍຕາມ, ອີງຕາມໂຄສົກຂອງ Apple, ມັນບໍ່ແມ່ນເລື່ອງໃຫຍ່ແລະມັນພຽງແຕ່ສາມາດຊ່ວຍໄດ້.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກວາລະສານໄດ້ພົບຄວາມຈິງນີ້ MIT Technology Review. ພວກເຂົາເຈົ້າຄົ້ນພົບວ່າຫຼັກຂອງລະບົບປະຕິບັດການ ("kernel"), i.e. ຫົວໃຈຂອງລະບົບ, ເຊິ່ງປະສານງານກິດຈະກໍາຂອງຂະບວນການແລ່ນທັງຫມົດໃນອຸປະກອນໃດຫນຶ່ງ, ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດໃນ iOS 10 ລຸ້ນ beta ທໍາອິດ, ແລະທຸກຄົນມີ. ໂອກາດທີ່ຈະກວດສອບລະຫັດທີ່ຖືກປະຕິບັດ. ອັນນີ້ເກີດຂຶ້ນເປັນເທື່ອທຳອິດ. kernels ທີ່ຜ່ານມາໄດ້ຖືກເຂົ້າລະຫັດສະເຫມີພາຍໃນ iOS ໂດຍບໍ່ມີການຍົກເວັ້ນ.
ຫຼັງຈາກການຄົ້ນພົບນີ້, ໂລກເຕັກໂນໂລຢີເລີ່ມຄາດເດົາວ່າບໍລິສັດຂອງ Cook ໄດ້ເຮັດສິ່ງນີ້ດ້ວຍຈຸດປະສົງຫຼືບໍ່. "ແຄດ kernel ບໍ່ມີຂໍ້ມູນຜູ້ໃຊ້ໃດໆ, ແລະໂດຍການບໍ່ເຂົ້າລະຫັດມັນ, ມັນເປີດໂອກາດໃຫ້ພວກເຮົາເພີ່ມປະສິດທິພາບຂອງລະບົບປະຕິບັດການໂດຍບໍ່ມີການທໍາລາຍຄວາມປອດໄພ," ໂຄສົກຂອງ Apple ອະທິບາຍໃຫ້ວາລະສານ. TechCrunch.
kernel ທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດແນ່ນອນມີຂໍ້ດີບາງຢ່າງ. ທໍາອິດ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າການເຂົ້າລະຫັດແລະຄວາມປອດໄພແມ່ນສອງຄໍາທີ່ແຕກຕ່າງກັນໃນເລື່ອງນີ້. ພຽງແຕ່ຍ້ອນວ່າຫຼັກຂອງ iOS 10 ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດບໍ່ໄດ້ຫມາຍຄວາມວ່າມັນສູນເສຍຄວາມປອດໄພທີ່ສົມບູນແບບແລ້ວ. ແທນທີ່ຈະ, ມັນອັບໂຫລດມັນໃຫ້ກັບນັກພັດທະນາແລະນັກຄົ້ນຄວ້າ, ຜູ້ທີ່ຈະມີໂອກາດທີ່ຈະເບິ່ງລະຫັດພາຍໃນທີ່ລັບຈົນກ່ວາໃນປັດຈຸບັນ.
ມັນແມ່ນປະເພດຂອງການໂຕ້ຕອບທີ່ສາມາດພິສູດໄດ້ວ່າມີປະສິດທິພາບ. ບຸກຄົນທີ່ຢູ່ໃນຄໍາຖາມສາມາດຄົ້ນພົບຄວາມຜິດພາດຄວາມປອດໄພທີ່ເປັນໄປໄດ້ໃນລະບົບແລະຫຼັງຈາກນັ້ນລາຍງານໃຫ້ເຂົາເຈົ້າກັບ Apple, ເຊິ່ງຈະແກ້ໄຂໃຫ້ເຂົາເຈົ້າ. ເຖິງແມ່ນວ່າ, ມັນບໍ່ແມ່ນ 100% ຍົກເວັ້ນວ່າຂໍ້ມູນທີ່ໄດ້ຮັບຈະບໍ່ຖືກນໍາໃຊ້ໃນທາງທີ່ຜິດ.
ສະຖານະການທັງຫມົດກ່ຽວກັບການເປີດ "kernel" ກັບສາທາລະນະສາມາດມີບາງສິ່ງບາງຢ່າງທີ່ຈະເຮັດກັບທີ່ຜ່ານມາ ໂດຍ Apple vs. FBI. ໃນບັນດາສິ່ງອື່ນໆ, Jonathan Zdziarski, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງແພລະຕະຟອມ iOS, ຂຽນກ່ຽວກັບເລື່ອງນີ້, ຜູ້ທີ່ໄດ້ອະທິບາຍວ່າເມື່ອຊຸມຊົນກວ້າງກວ່າມີຄວາມເຂົ້າໃຈກ່ຽວກັບລະຫັດເຫຼົ່ານີ້, ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທີ່ອາດຈະຖືກຄົ້ນພົບໄວຂຶ້ນແລະໂດຍປະຊາຊົນຫຼາຍ, ດັ່ງນັ້ນມັນຈະມີ. ບໍ່ຈໍາເປັນ ຈ້າງກຸ່ມແຮກເກີ, ແຕ່ນັກພັດທະນາ "ທໍາມະດາ" ຫຼືຜູ້ຊ່ຽວຊານຈະພຽງພໍ. ນອກຈາກນັ້ນ, ຄ່າໃຊ້ຈ່າຍຂອງການແຊກແຊງທາງດ້ານກົດຫມາຍຈະຫຼຸດລົງ.
ເຖິງແມ່ນວ່າບໍລິສັດຈາກ Cupertino ໄດ້ຍອມຮັບຢ່າງເປີດເຜີຍວ່າມັນເປີດຫຼັກຂອງ iOS ໃຫມ່ຕາມຈຸດປະສົງ, ເຖິງແມ່ນວ່າຫຼັງຈາກຄໍາອະທິບາຍທີ່ລະອຽດກວ່າ, ມັນກໍ່ເຮັດໃຫ້ເກີດຄວາມສົງໄສບາງຢ່າງ. ດັ່ງທີ່ Zdziarski ວາງໄວ້, "ມັນຄ້າຍຄືລືມການຕິດຕັ້ງປະຕູໃນລິຟ."
