[banner]…[/banner]
Il kernel di iOS 10 non è criptato per un buona ragione: migliorare le prestazioni del sistema nel corso della fase di sviluppo. La notizia arriva direttamente da Apple che, con la sua presa di posizione ufficiale, conferma le voci e le ipotesi intercorse ieri.
“Nella cache del kernel – ha detto un portavoce di Apple a TechCrunch – non sono presenti informazioni he riguardano l’utente e non cifrandola possiamo ottimizzare le performance del sistema operativo senza compromettere la sicurezza”. Non cifrando il kernel, ovvero il software che ha il compito di fornire ai processi in esecuzione accesso sicuro all’hardware, sviluppatori e ricercatori esperti in sicurezza possono “frugare” e individuare potenziali falle; l’assenza di cifratura rende più semplice individuare vulnerabilità e permettere ad Apple di sistemarle più facilmente e velocemente.
Nelle precedenti versioni di iOS il kernel, come dice anche TechCrunch, era cifrato, rendendo più complesso per sviluppatori ed esperti di sicurezza accedere ai meccanismi interni del sistema operativo. Secondo Jonathan Zdziarski, esperto in sicurezza informatica, Apple ha cambiato l’approccio per impedire a terzi di sfruttare vulnerabilità che potrebbero rimanere sconosciute come quella sfruttata dall’FBI per accedere all’iPhone 5c dell’attentatore di San Bernardino.
