Khi Apple tung ra phiên bản thử nghiệm iOS 10 tại sự kiện thường niên lớn nhất của hãng dành cho các lập trình viên hồi tuần trước, các nhà nghiên cứu bảo mật đã vô cùng ngạc nhiên khi phát hiện cốt lõi hay nhân của hệ điều hành mới này (kernel) không được mã hóa. Động thái hiếm gặp từng dấy lên vô số đồn đoán trái chiều về việc đây là "lỗi" vô tình hay cố ý.

{keywords}

Kernel của bất kỳ hệ điều hành nào đều kiểm soát an ninh và giới hạn cách các chương trình tiếp cận cũng như sử dụng phần cứng của thiết bị. Vai trò này khiến nó trở thành phần cốt yếu và được gọi là nhân của hệ điều hành.

Ở các phiên bản trước của iOS, Apple đã giấu kín cấu trúc hoạt động bên trong của kernel thông qua mã hóa, nhằm che mắt các lập trình viên và nhà nghiên cứu. Tuy nhiên, với phiên bản iOS 10, Táo khuyết dường như đang đi ngược lại chính sách này khi không mã hóa kernel.

Động thái hiếm gặp của hãng công nghệ nổi tiếng là kín kẽ về các sản phẩm của mình từng khiến một số chuyên gia bảo mật nghi ngờ đây là sai lầm ngẫu nhiên của ai đó bên trong Apple. "Đây là lỗi nghiêm trọng, giống như quên không lắp cửa cho thang máy", chuyên gia bảo mật iOS Jonathan Zdziarski bình luận trên tờ MIT Technology Review.

Trong khi đó, các chuyên gia khác lại tin, lỗi sơ đẳng như vậy khó lòng bắt nguồn từ sự hớ hênh nào đó của Táo khuyết. Theo họ, nó có thể được tạo ra với mục đích tìm ra nhiều lỗ hổng hơn và cải thiện tình trạng bảo mật tổng thể của iOS.

Trước vô số đồn đoán trái chiều, một phát ngôn viên của Apple mới đây lên tiếng xác nhận, hãng đã cố tình "bỏ ngỏ" nhân của iOS 10. "Bộ nhớ của kernel không chứa bất kỳ thông tin người dùng nào. Và bằng cách không mã hóa nó, chúng tôi có thể tối ưu hóa hoạt động của hệ điều hành mà không giảm bớt khả năng bảo mật", đại diện Táo khuyết nhấn mạnh.

Phát ngôn viên Apple giải thích thêm rằng, mặc dù quá trình mã hóa thường được cho là đồng nghĩa với sự bảo mật, nhưng việc thiếu mã hóa trong trường hợp này không có nghĩa các thiết bị chạy iOS 10 kém an toàn hơn. Mục đích của nó là lần đầu tiên tạo cơ hội cho các lập trình viên và nhà nghiên cứu "vọc vạch" với mã kernel, tiềm tàng giúp nhanh chóng làm lộ diện bất kỳ lỗ hổng an ninh nào. Nếu các lỗ hổng được phát hiện, các chuyên gia có thể nhanh chóng vá lấp chúng.

Apple hiện đang tăng cường các biện pháp bảo mật và bảo đảm quyền riêng tư của khách hàng. Ví dụ gần đây nhất là việc hãng nhất quyết từ chối FBI bẻ khoá iPhone của thủ phạm gây ra vụ xả súng ở San Bernardino, Mỹ.

Trong lúc nhà chức trách Mỹ không ngừng gây sức ép, CEO Tim Cook thậm chí đã viết một bức thư ngỏ gửi các hàng của Apple, khẳng định: "Chúng tôi cảm thấy mình phải lên tiếng công khai về những gì mình cho là sự can thiệp quá mức của chính phủ Mỹ". FBI rốt cuộc đã từ bỏ vụ kiện chống Apple, liên quan đến vụ San Bernardino, sau khi trả tiền cho bên thứ ba xâm nhập thành công vào thiết bị mã hóa.

Tuấn Anh (theo Phoenarena, Techcrunch)