La setmana passada, el que últimament ha guanyat en popularitat per mostrar vídeos demostrant que havia aconseguit el jailbreak (no per alliberar-los), Luca Todesco va dir que serà més difícil fer-li el jailbreak al iOS 10, que tot en el que ell confiava ja no funcionava en el pròxim sistema operatiu mòbil de la poma. Però el MIT ha descobert una cosa que no deixarà indiferent a ningú: el nucli de iOS 10 no està encriptat...
Per què no deixarà indiferent a ningú? Doncs perquè serà més fàcil que experts de seguretat i hackers (bons i dolents) descobreixin errors de seguretat en iOS 10. Si és més fàcil trobar errors, també serà més fàcil trobar gestes que permetin que es llanci una eina per fer-li el jailbreak al iOS 10 quan aquest sigui llançat, que recordem que està programat per a la tardor (per a setembre, si no hi ha sorpreses).
Ha deixat Apple sense xifrar el nucli d'iOS 10 a propòsit?
El moviment és molt estrany. Els experts en seguretat creuen que Tim Cook i companyia han fet servir aquesta nova estratègia perquè la gent pugui reportar errors de seguretat que puguin corregir en futures versions. Alguns d'aquests experts diuen que la seguretat no es veurà compromesa, Sinó que només serà més fàcil trobar errors, però jo, des del desconeixement, crec que és el mateix: algú pot veure el teu punt feble i no usar-lo, però un usuari malintencionat el farà servir segur.
La raó per la qual Apple ha obert el seu codi no està clara. Una hipòtesi de la comunitat de seguretat és que algú de dins de la companyia l'ha «fotut al bèstia». Però Levin i Solkin diuen que hi ha raons per pensar que pot haver estat intencionat. Animar més gent a examinar el codi pot donar com a resultat que se li revelin més errors a Apple perquè pugui corregir-los.
El hacker Jonathan Zdziarski diu estar d'acord amb aquesta hipòtesi, no creu que Apple s'hagi oblidat de xifrar el nucli perquè una fallada tan greu seria com «oblidar posar-li portes a un ascensor».
En el cas de Sant Bernardino, Quan Apple es va negar a oferir ajuda a l'FBI per desbloquejar l'iPhone 5c de l'franctirador, les forces de la llei van buscar i van rebre ajuda de tercers hackers, de manera que la raó per la qual Apple ha deixat sense xifrar el nucli en iOS 10 podria ser disminuir les possibilitats que aquests hackers li venguin gestes de seguretat a l'FBI i altres forces de la llei.
iOS 10 beta 1 va ser llançat la setmana passada, fa 9 dies exactament, de manera que encara haurem d'esperar molt per saber què està passant. És probable que deixin sense xifrar el nucli mentre el sistema està en fase beta, perquè la comunitat els ajudi a corregir errors de seguretat, i ho tornin a xifrar quan es llanci la versió oficial. Això ho sabrem al setembre, però esperem que sigui veritat això de que la seguretat no es veurà compromesa.
