Una semana después del lanzamiento de la primera beta de la próxima versión del sistema operativo móvil de Apple, el MIT descubrió que los de Cupertino habían dejado el kernel de iOS 10 sin cifrar. Desde ese momento, especialistas y usuarios empezaron a especular intentando adivinar la razón por la que Tim Cook y compañía habían tomado esta decisión, llegando a valorar la posibilidad de que alguien hubiera metido la pata hasta el fondo, pero esto parecía poco probable porque sería un error gravísimo.
Ayer miércoles, Apple habló y dio las razones por las que dejó el kernel de iOS 10 sin cifrar. La razón principal es la de optimizar el rendimiento del sistema. Y es que iOS 9 está cifrado de pies a cabeza y eso hace que el sistema operativo se resienta. Según los comentarios y mi propia experiencia, la beta 1 de iOS 10 sí que se mueve con más soltura que iOS 9.3.2, por lo que parece que lo que pretenden al no cifrar el kernel de iOS 10 funciona.
El kernel de iOS 10 no contiene información confidencial
La segunda razón, que es una extensión de la primera, es que el kernel de iOS 10 no contiene información confidencial, por lo que no necesita ser cifrado.
La caché del kernel no contiene ninguna información del usuario, y eliminando el cifrado somos capaces de optimizar el rendimiento del sistema operativo sin comprometer la seguridad.
Hasta ahora, Apple ha cifrado el kernel para proteger su código de pruebas no deseadas o ingeniería inversa, lo segundo es más probable que lo hagan las fuerzas de la ley. El pequeño riesgo, que Apple dice que no existe, es muchísimo menor que el potencial beneficio.
Tal y como afirman los expertos de seguridad, el último movimiento de Apple permitirá a los investigadores de seguridad zambullirse hasta el corazón de iOS por primer vez de manera legítima. La parte positiva es que los White Hat o Sombrero blanco podrán encontrar más vulnerabilidades, informar a Apple y los de Cupertino conocerán los fallos más pronto. Mirándolo en perspectiva, aunque esto signifique que «los malos» también pueden encontrar esos fallos, es probable que los usuarios malintencionados no tengan tiempo de explotar una vulnerabilidad que también descubrirán «los buenos», puede que incluso antes que ellos.
Por otra parte, esto también perjudicará al mercado de los Sombrero gris, hackers ni buenos ni malos que terminan vendiendo las vulnerabilidades a las agencias gubernamentales, justamente lo que pasó en el caso del iPhone 5c del francotirador de San Bernardino. Si el kernel de ese iPhone no hubiera estado cifrado, es probable que el exploit que usaron los hackers también lo hubieran encontrado los Sombrero gris y Apple lo habría corregido antes de que lo usaran.
Como habréis podido comprobar, en parte estoy intentando encontrarle la parte positiva a esto. Si los expertos de seguridad y Apple dicen que merece la pena, deben tener razón. Además, esta semana he leído un comentario en un medio que recordaba que Ubuntu tampoco tiene cifrado el kernel y es uno de los sistemas operativos más seguros del mundo. ¿Cómo lo veis vosotros?
