Philip Houska Ar gyfer Apple, diogelwch defnyddwyr yw un o'r egwyddorion y mae'n seilio ei weithrediad arnynt. Nid yw mor hir ers iddo ddigwydd roedd yn mynd i roi ar brawf. Fodd bynnag, gyda chyflwyniad y iOS 10 newydd, cymerodd y cwmni o Galiffornia gam eithaf annisgwyl pan, am y tro cyntaf erioed, nad oedd yn amgryptio craidd y system weithredu, yn gwbl wirfoddol. Fodd bynnag, yn ôl llefarydd ar ran Apple, nid yw'n fargen fawr ac ni all ond helpu.
Daeth arbenigwyr diogelwch o'r cylchgrawn ar draws y ffaith hon MIT Technoleg Adolygiad. Fe wnaethant ddarganfod nad yw craidd y system weithredu ("cnewyllyn"), hy calon y system, sy'n cydlynu gweithgareddau'r holl brosesau rhedeg ar ddyfais benodol, wedi'i hamgryptio yn y fersiwn beta gyntaf o iOS 10, ac mae pawb wedi y cyfle i archwilio'r codau a weithredwyd. Digwyddodd hyn am y tro cyntaf erioed. Roedd cnewyllyn blaenorol bob amser yn cael eu hamgryptio o fewn iOS yn ddieithriad.
Ar ôl y darganfyddiad hwn, dechreuodd y byd technoleg ddyfalu a wnaeth cwmni Cook hyn yn bwrpasol ai peidio. “Nid yw storfa’r cnewyllyn yn cynnwys unrhyw wybodaeth defnyddiwr, a thrwy beidio â’i amgryptio, mae’n agor cyfleoedd i ni wneud y gorau o berfformiad y system weithredu heb beryglu diogelwch,” esboniodd llefarydd ar ran Apple wrth y cylchgrawn TechCrunch.
Yn ddiamau, mae gan gnewyllyn heb ei amgryptio rai manteision. Ar y dechrau, mae'n bwysig nodi bod amgryptio a diogelwch yn ddau air gwahanol yn hyn o beth. Nid yw'r ffaith nad yw craidd iOS 10 wedi'i amgryptio yn golygu ei fod yn colli ei ddiogelwch sydd eisoes yn gynhwysfawr. Yn lle hynny, mae'n ei uwchlwytho i ddatblygwyr ac ymchwilwyr, a fydd yn cael y cyfle i edrych i mewn i godau mewnol sydd wedi bod yn gyfrinachol hyd yn hyn.
Y math hwn o ryngweithio a all fod yn effeithiol. Gall y personau dan sylw ddarganfod gwallau diogelwch posibl yn y system ac yna eu riportio i Apple, a fyddai'n eu datrys. Serch hynny, nid yw'n cael ei eithrio 100% na fydd y wybodaeth a geir yn cael ei chamddefnyddio mewn rhyw ffordd.
Gallai fod gan yr holl sefyllfa ynghylch agor y "cnewyllyn" i'r cyhoedd rywbeth i'w wneud â'r un diweddar gan yr Apple vs. FBI. Ymhlith pethau eraill, mae Jonathan Zdziarski, arbenigwr ar ddiogelwch y platfform iOS, yn ysgrifennu am hyn, a esboniodd, unwaith y bydd gan y gymuned ehangach fewnwelediad i'r codau hyn, byddai diffygion diogelwch posibl yn cael eu darganfod yn gyflymach a chan fwy o bobl, felly byddai ddim yn angenrheidiol llogi grwpiau o hacwyr, ond byddai datblygwyr neu arbenigwyr "cyffredin" yn ddigon. Yn ogystal, byddai costau ymyriadau cyfreithiol yn cael eu lleihau.
Er bod y cwmni o Cupertino wedi cyfaddef yn gyhoeddus ei fod wedi agor craidd yr iOS newydd yn bwrpasol, hyd yn oed ar ôl esboniad manylach, mae'n codi amheuon penodol. Fel y dywedodd Zdziarski, "Mae fel anghofio gosod drws mewn elevator."
