Ayer os contamos acerca de la supuesta falla de seguridad que podría suponer no cifrar el Kernel de iOS 10, y argumentábamos que algo así on podía ser un error sino algo calculado por Apple. Estábamos en lo cierto; Hoy Apple ha confirmado en TechCrunch que han tomado esta decisión primero porque en el Kernel no se almacena ningún tipo de información privada del usuario, y segundo porque no cifrarlo mejora el rendimiento del sistema operativo.
Además de eso, consiguen algo muy importante; Cuando haya una vulnerabilidad que suponga un problema de seguridad para el sistema, será mucho más evidente y por lo tanto recibirán muchos más reportes acerca de la misma. Un problema que Apple está teniendo en los últimos años es que cuando hay una vulnerabilidad y se encuentra, no se publica, es un bug día-cero y por esa razón se venden muy caros al mejor postor. Por ejemplo, el FBI pagó mucho dinero por conseguir acceder a un iPhone 5C gracias a una vulnerabilidad de este tipo, no reportada todavía y desconocida para Apple.
Con este paso, aunque sea paradójico, Apple puede reaccionar más rápido y tapar agujeros que de otra manera permanecerían abiertos mucho más tiempo.
