Nella beta di iOS 10 il kernel non è cifrato, una scelta che a detta di Apple consente di migliorare le prestazioni del sistema senza intaccare la sicurezza. Nella cache del kernel non sono presenti informazioni che riguardano l’utente e allo stesso tempo svluppatori e ricercatori esperti in sicurezza possono “frugare” in questa zona di memoria individuando potenziali falle. Apple ha spiegato che si tratta di una precisa scelta: l’assenza di cifratura rende più semplice individuare vulnerabilità permettendo di sistemarle più facilmente e velocemente.
Jonathan Zdziarski, esperto in sicurezza informatica, in un tweet fa notare che nella seconda beta di iOS 10 oltre alla cache del kernel non sono più cifrate anche altre parti e aree di sistema, compresi bootloader a 32 bit e la RAM disk (non però quella della Apple TV).
Continua dunque l’approccio già ribadito da Apple con la prima beta. Nelle precedenti versioni di iOS la cifratura del kernel e altre aree rendeva più complesso per sviluppatori ed esperti di sicurezza accedere ai meccanismi interni del sistema operativo. Secondo esperti in sicurezza informatica, Apple ha cambiato l’approccio per impedire a terzi di sfruttare vulnerabilità che potrebbero in seguito rimanere sconosciute.
