[banner]…[/banner]
Nella beta di iOS 10 che sviluppatori e alcuni beta tester stanno provando, il kernel non è cifrato, una scelta che consente agli sviluppatori più esperti di accedere all’area che costituisce il “nucleo” del sistema operativo, “scoperchiando” alcune aree a discapito della sicurezza. Ne parla il MIT Technology Review evidenziando che potrebbe trattarsi di un errore ma anche di una scelta intenzionale: sfruttare la fase di distribuzione della beta per consentire a terzi di individuare bug e falle nel kernel che altrimenti sarebbero più difficili da individuare.
Finora il kernel di iOS è sempre rimasto cifrato proteggendo alcune aree del sistema; la mancata cifratura del kernel in iOS 10 non peggiora la sicurezza intrinseca del sistema ma dovrebbe consentire di individuare più facilmente “falle” o “porte di ingresso” al sistema, consentendo ad esempio di creare i tool per di jailbreaking del sistema. Apple potrebbe aver deciso intenzionalmente di non cifrare il kernel consentendo a terzi di invidiare falle da bloccare con future versioni della beta o con la versione definitiva di iOS 10.
Secondo Jonathan Zdziarski, esperto di sicurezza, la scelta di Apple non è un errore nella distribuzione della beta ma è stata fatta esplicitamente e intenzionalmente; “sarebbe un’incredibile e lampante svista, un po’ come dimenticare di mettere le porte negli ascensori”. A suo dire Apple ha probabilmente scelto questa strada per consentire a esperti di sicurezza di individuare vulnerabilità latenti, come quella sfruttata dall’FBI per accedere all’iPhone 5c dell’attentatore di San Bernardino.