Una de las sorpresas que iOS 10 ha dado a los expertos en seguridad es que el Kernel, el núcleo del sistema operativo, no está cifrado como en versiones anteriores. Esto quiere decir que cualquiera con unos mínimos conocimientos puede entrar a ver las entrañas más profundas del sistema operativo del iPhone, iPad o iPod touch.
Esto podría parecer un error por parte de Apple, pero sería demasiado obvio y clamoroso como para pensar algo así. Más bien esto parece una decisión deliberada en Apple. ¿Cómo es posible que últimamente están más obsesionados que nunca con incrementar el nivel de seguridad de iOS? – la respuesta podría ser bastante más sencilla de lo que cabría pensar inicialmente. El Kernel de iOS, aunque es vital porque es literalmente su corazón, no contiene ningún tipo de información privada del usuario.
El Kernel, tiene cosas como ficheros de configuración, o los drivers que hacen funcionar los diferentes dispositivos del iPhone, como la cámara, la pantalla o el digitalizador que hay sobre la misma y detecta los dedos y sus movimientos. Dejar esta parte del sistema operativo sin cifrar podría ayudar a tener más reportes de bugs en estos drivers, y aunque algunos argumentan que ése es precisamente el objetivo de Apple para conseguir tapar los agujeros de seguridad más rápidamente, lo más probable es que simplemente sea más sencillo hacer funcionar iOS sin este sistema de cifrado y además conseguir un mejor rendimiento gracias a eso. Después de todo, si la información del usuario continua estando totalmente cifrada, que el Kernel no lo esté tampoco es ningún problema de seguridad.
Los que seguro que se van a alegrar de este detalle son los grupos que buscan conseguir el Jailbreak de iOS con cada nueva versión que se publica… gracias a este Kernel abierto es posible que su trabajo se facilite bastante. El tiempo dirá si es verdad. Además, esta situación podría cambiar pronto, en futuras versiones beta de iOS 10 el Kernel podría estar cifrado finalmente, o podrían hacerlo sólo en la versión final que publiquen para todos sus usuarios.
Vía: Technology Review.
[…] El Kernel de iOS 10 no está cifrado, ¿Es esto un problema de seguridad? Apple Watch Por qué watchOS 3 es muchísimo más rápido en el mismo Apple Watch iPad GigSky […]