(ភ្នំពេញ)៖ ក្នុងពិភពបច្ចេកវិទ្យាដែលរីកចម្រើនយ៉ាងរហ័សក្នុងឆ្នាំ ២០២៦ នេះ សំណួរមួយដែលតែងតែត្រូវបានគេលើកមកវែកញែកមិនចេះចប់នោះគឺ៖ «តើ iPhone ពិតជាមានសុវត្ថិភាពជាងទូរស័ព្ទដទៃមែនឬ?» ជាការពិតណាស់ គ្មានប្រព័ន្ធបច្ចេកវិទ្យាណាមួយក្នុងលោកដែលអាចការពារបាន ១០០% នោះទេ ប៉ុន្តែសម្រាប់ Hacker ភាគច្រើន ការព្យាយាមជ្រៀតចូលក្នុងប្រព័ន្ធ iOS គឺប្រៀបដូចជាការព្យាយាមគាស់ផ្ទះដែលសង់ពីដែកថែបអញ្ចឹង។

តើអ្វីទៅជាអាវុធសម្ងាត់ដែលធ្វើឱ្យ Apple ហ៊ានអះអាងពីសុវត្ថិភាពរបស់ខ្លួនខ្លាំងម្ល៉េះ? ចម្លើយខ្លីបំផុតនោះគឺ «Sandboxing ឬយើងអាចហៅថា របងដែក» ការពារទិន្នន័យ។

ដើម្បីឱ្យងាយយល់បំផុត សូមអ្នកស្រមៃថា ទូរស័ព្ទរបស់អ្នកគឺជា «សណ្ឋាគារដ៏ធំមួយ» ហើយកម្មវិធី (Apps) នីមួយៗដែលអ្នកដំឡើង (ដូចជា Facebook, Telegram, ឬ App ធនាគារ) គឺជា «ភ្ញៀវដែលមកស្នាក់នៅ»។ ក្នុងប្រព័ន្ធប្រតិបត្តិការទូទៅ បើភ្ញៀវម្នាក់ជា «ចោរ» គេអាចដើរចេញពីបន្ទប់ខ្លួនឯងទៅគាស់បន្ទប់អ្នកដទៃ ឬទៅលួចអីវ៉ាន់នៅកន្លែងទទួលភ្ញៀវបានយ៉ាងងាយ។ ប៉ុន្តែក្នុង iOS យន្តការ Sandboxing ដំណើរការខុសពីនេះ។

នៅពេលអ្នកបើក App ណាមួយ iOS នឹងដាក់ App នោះឱ្យនៅកន្លែងដាច់ដោយឡែកមួយ (Sandboxed Environment)។ App នោះមានសិទ្ធិប្រើប្រាស់តែធនធានដែល Apple អនុញ្ញាតឱ្យវាកាន់កាប់ប៉ុណ្ណោះ។ ទោះបីជា App មួយមានផ្ទុកមេរោគក៏ដោយ វាមិនអាច «លួចមើល ឬ លួចចម្លង» ទិន្នន័យពី App ផ្សេងទៀតបានឡើយ។ ឧទាហរណ៍៖ App កែរូបថត មិនអាចទៅលួចអានសារក្នុង Telegram ឬលួចយកលេខសម្ងាត់ពី App ធនាគាររបស់អ្នកបានទេ បើគ្មានការអនុញ្ញាតច្បាស់លាស់ពីអ្នក។

អ្វីដែលកាន់តែពិសេសនោះគឺ App ទាំងឡាយមិនមានសិទ្ធិទៅប៉ះពាល់ ឬកែប្រែឯកសារប្រព័ន្ធ (System Files) របស់ iPhone ឡើយ។ នេះហើយជាមូលហេតុដែលមេរោគមិនអាច «ចាក់ឫស» ក្នុង iPhone បានងាយៗដូចនៅលើកុំព្យូទ័រ ឬប្រព័ន្ធបើកចំហដទៃទៀត។ ការដាក់កម្រិត​ដ៏តឹងរ៉ឹងនេះ​ហើយ ដែលធ្វើឱ្យ Hacker មានអារម្មណ៍ថាទាល់ច្រក ព្រោះទោះបីជាពួកគេអាចបញ្ឆោតអ្នកឱ្យដំឡើង App មិនល្អមួយបាន ក៏មេរោគនោះត្រូវជាប់ឃុំនៅក្នុង «Sandbox» របស់វាដដែល ដោយមិនអាចរីករាលដាលទៅកន្លែងផ្សេងបាន។

ក្រៅពី Sandboxing ក្រុមហ៊ុន Apple នៅមានយុទ្ធសាស្ត្រការពារជាច្រើនជាន់ទៀត ដែលធ្វើឱ្យការវាយលុកពីខាងក្រៅស្ទើរតែមិនអាចទៅរួច៖
- ជាន់ទី ១ (App Store Audit): មិនមែនគ្រប់ App ទាំងអស់សុទ្ធតែអាចចូលក្នុង iPhone របស់អ្នកបានទេ។ រាល់កម្មវិធីត្រូវឆ្លងកាត់ការពិនិត្យដោយមនុស្ស និងប្រព័ន្ធ AI របស់ Apple ដើម្បីប្រាកដថាគ្មានកូដមេរោគបង្កប់។ នេះខុសពីប្រព័ន្ធផ្សេងដែលអនុញ្ញាតឱ្យអ្នកទាញយកឯកសារពីវេបសាយមកដំឡើងដោយសេរី។
- ជាន់ទី ២ (Code Signing): រាល់ពេលដែលអ្នកបើក App មួយ iPhone នឹងសួរថា «តើ App នេះមានត្រាបញ្ជាក់ពី Apple ដែរឬទេ?» ប្រសិនបើមានការកែប្រែកូដសូម្បីតែបន្តិចពីសំណាក់ Hacker នោះ «ត្រាឌីជីថល» នឹងត្រូវខូច ហើយ iOS នឹងបដិសេធមិនឱ្យ App នោះដំណើរការភ្លាមៗ។
- ជាន់ទី ៣ (Memory Protection): នេះគឺជាបច្ចេកទេសកម្រិតខ្ពស់។ រាល់ពេល App ដំណើរការ វានឹងរៀបចំទីតាំងទិន្នន័យក្នុងអង្គចងចាំ (RAM) ដោយចៃដន្យ។ Hacker ប្រៀបដូចជាចោរដែលចង់គាស់ទូដែក ប៉ុន្តែទូដែកនោះតែងតែប្តូរទីតាំងរហូត ធ្វើឱ្យពួកគេមិនដឹងថាត្រូវចាប់ផ្ដើមពីត្រង់ណា។

ទោះបីជា iOS មានរបងការពារមាំមួនយ៉ាងណាក៏ដោយ ក៏នៅមាន «ចន្លោះប្រហោង» មួយចំនួនដែលកើតចេញពីការប្រើប្រាស់ខុសបច្ចេកទេស៖
- ការធ្វើ Jailbreak: នៅពេលអ្នកធ្វើ Jailbreak ដើម្បីដំឡើង App ក្រៅផ្លូវការ វាប្រៀបដូចជាអ្នកសម្រេចចិត្ត «ដករបងដែក» និង «វាយកម្ទេចជញ្ជាំងសណ្ឋាគារ» ចោលដោយខ្លួនឯង។ នៅពេលនោះ មេរោគនឹងមានសិទ្ធិចូលទៅកាន់ឯកសារប្រព័ន្ធទាំងមូលបានយ៉ាងងាយ។
- Social Engineering (ការបោកបញ្ឆោត): Hacker ភាគច្រើននៅឆ្នាំ ២០២៦ មិនប្រើវិធីគាស់ប្រព័ន្ធ iOS ឡើយ ប៉ុន្តែពួកគេប្រើវិធី «បោកចិត្តមនុស្ស»។ ឧទាហរណ៍៖ ការផ្ញើសារបន្លំធ្វើជាធនាគារ ឬក្រុមហ៊ុន Apple ដើម្បីឱ្យអ្នកបំពេញលេខសម្ងាត់ ឬលេខកូដ OTP ដោយខ្លួនឯង។ ក្នុងករណីនេះ ទោះបីជាប្រព័ន្ធមានសុវត្ថិភាពប៉ុណ្ណា ក៏មិនអាចជួយបានដែរ បើម្ចាស់ផ្ទះជាអ្នកហុចសោឱ្យចោរ។
- Spyware កម្រិតរដ្ឋាភិបាល: មានមេរោគកម្រិតខ្ពស់បំផុត (ដូចជា Pegasus) ដែលអាចវាយលុកបាន ប៉ុន្តែវាមានតម្លៃរាប់លានដុល្លារ ហើយត្រូវបានប្រើប្រាស់តែលើបុគ្គលសំខាន់ៗបំផុតប៉ុណ្ណោះ វាមិនមែនជាការគំរាមកំហែងសម្រាប់អ្នកប្រើប្រាស់ទូទៅឡើយ។

ជារួមមកវិញ iOS មិនមែនជាប្រព័ន្ធដែល «មិនអាច Hack បាន ១០០%» នោះទេ ព្រោះក្នុងលោកនេះគ្មានបច្ចេកវិទ្យាណាដែលល្អឥតខ្ចោះរហូតឡើយ។ ប៉ុន្តែតាមរយៈយន្តការ Sandboxing ដែលយើងហៅថា «របងដែក» រួមជាមួយការត្រួតពិនិត្យ App Store យ៉ាងតឹងរ៉ឹង និងការការពារដល់កម្រិត Hardware វាបានធ្វើឱ្យ iPhone ក្លាយជាបន្ទាយដ៏រឹងមាំបំផុតមួយសម្រាប់អ្នកប្រើប្រាស់ទូទៅ។

សម្រាប់អ្នកដែលបារម្ភពីសុវត្ថិភាពទិន្នន័យឯកជន និងលុយកាក់ក្នុងគណនីធនាគារ ការជ្រើសរើសប្រើប្រាស់ iOS នៅតែជាជម្រើសដ៏ឆ្លាតវៃបំផុតក្នុងឆ្នាំ ២០២៦ នេះ។ អ្វីដែលអ្នកត្រូវធ្វើគឺគ្រាន់តែ «កុំ Jailbreak» និង «កុំផ្ដល់លេខកូដសម្ងាត់ឱ្យនរណាម្នាក់» នោះ iPhone របស់អ្នកនឹងបន្តដើរតួជាអង្គរក្សដ៏ស្មោះត្រង់ការពារអ្នកជានិច្ច៕