La scorsa settimana, colui che ha recentemente guadagnato popolarità per aver mostrato video che dimostrano che aveva jailbreak (non per averli liberati), Luca Todesco ha detto che sarà più difficile eseguire il jailbreak di iOS 10, che tutto ciò di cui si fidava non funzionerà più nel prossimo sistema operativo mobile della mela. Ma il MIT ha scoperto qualcosa che non lascerà nessuno indifferente: il Il kernel di iOS 10 non è crittografato...
Perché non lascerà nessuno indifferente? Bene, perché sarà più facile degli esperti di sicurezza e degli hacker (buoni e cattivi) scoprire le falle di sicurezza in iOS 10. Se è più facile trovare bug, sarà anche più facile trovare exploit che consentono di rilasciare uno strumento per il jailbreak di iOS 10 al momento del rilascio, che ricordiamo è previsto per l'autunno (per settembre, se non ci sono sorprese).
Apple ha lasciato il kernel di iOS 10 non crittografato di proposito?
Il movimento è molto strano. Gli esperti di sicurezza ritengono che Tim Cook e l'azienda abbiano utilizzato questa nuova strategia in modo che le persone possano segnalare bug di sicurezza che possono correggere nelle versioni future. Alcuni di questi esperti lo dicono la sicurezza non sarà compromessaIn caso contrario, sarà solo più facile trovare bug, ma io, per ignoranza, penso che sia lo stesso: qualcuno può vedere il tuo punto debole e non usarlo, ma un utente malintenzionato lo userà in sicurezza.
Il motivo per cui Apple ha aperto il suo codice non è chiaro. Un'ipotesi della comunità della sicurezza è che qualcuno all'interno dell'azienda abbia "rovinato tutto come un matto". Ma Levin e Solkin dicono che ci sono ragioni per pensare che potrebbe essere stato intenzionale. Incoraggiare più persone a esaminare il tuo codice può comportare la rivelazione di più bug ad Apple in modo che possa risolverli.
L'hacker Jonathan Zdziarski dice di essere d'accordo con questa ipotesi, non crede che Apple abbia dimenticato di crittografare il kernel perché un guasto così grave sarebbe come "dimenticare di mettere le porte di un ascensore".
Nel caso di San BernardinoQuando Apple ha rifiutato di offrire assistenza all'FBI per sbloccare l'iPhone 5c del cecchino, le forze dell'ordine hanno cercato e ricevuto aiuto da hacker di terze parti, quindi il motivo per cui Apple ha lasciato il kernel non crittografato in iOS 10 potrebbe essere la diminuzione delle possibilità che questi hacker vendano exploit di sicurezza per l'FBI e altre forze dell'ordine.
iOS 10 beta 1 è stato rilasciato la scorsa settimana, esattamente 9 giorni fa, quindi dovremo ancora aspettare molto tempo per scoprire cosa sta succedendo. Probabilmente lasceranno il kernel non crittografato mentre il sistema è in beta, in modo che la comunità possa aiutare a correggere i difetti di sicurezza e ricodificarlo quando viene rilasciata la versione ufficiale. Lo sapremo a settembre, ma speriamo che sia vero che la sicurezza non sarà compromessa.
