Poco dopo il lancio della prima beta di iOS 10, gli esperti di sicurezza si sono resi conto che Apple aveva lasciato il kernel non crittografato. Dopo aver speculato sul motivo, il popolo di Cupertino ha confermato di averlo lasciato in chiaro perché non includeva dati utente importanti e avrebbe migliorato le prestazioni del sistema, cosa che sembra essere confermata dopo appena due beta del prossimo sistema operativo per dispositivi iOS.
Le prestazioni potrebbero non essere l'unica ragione. Gli esperti di sicurezza affermano che in questo modo alcuni difetti di sicurezza verranno scoperti prima e potranno anche essere corretti prima. Inoltre, Ubuntu è uno dei sistemi operativi per computer più sicuri e non ha nemmeno il kernel crittografato. Ma le ultime informazioni dicono che Apple ha fatto un ulteriore passo avanti con il rilascio di iOS 2 beta 10 e ha lasciato ancora più parti non crittografate.
La seconda beta di iOS 10 è ancora meno crittografata
Non è stato un incidente. Apple ha lasciato ancora più immagini non crittografate in 10.0b2 (ad es. Tutti i ramdisk e bootloader a 32 bit!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) Luglio 6, 2016
Non è stato un incidente. Apple ha lasciato ancora più immagini non crittografate a 10.0b2 (ad es. Tutti i ramdisk a 32 bit e i bootloader!)
Oltre al kernel e al filesystem principale (con pochi dati utente) che erano già non crittografati nella prima beta, è rimasta la seconda beta di iOS 10 bootloader a 32 bit non crittografati, tutti i ramdisk ad eccezione di Apple TV e tutti i kernel. Cosa sta succedendo qui?
L'unica cosa che è rimasta in chiaro dalle immagini di iOS 10 è ciò che vediamo con l'acronimo "SEP", che significa Enclave sicura. Dobbiamo anche tenere presente che stiamo parlando di lanci beta e non è escluso che Apple ricodificherà alcune immagini quando il sistema sarà lanciato ufficialmente, cosa che avverrà a settembre.
Cos'è Secure Enclave?
Da iPhone 5s in poi, i dispositivi iOS hanno l'estensione piccolo chip all'interno del processore applicazione responsabile della crittografia dei dati come quelli scritti nella memoria flash e dell'elaborazione dell'input Touch ID. Questo chip è chiamato Secure Enclave.
Nessun software, servizio o hardware ha accesso alle informazioni archiviate in Secure Enclave. Questo piccolo chip ha il proprio firmware, bootloader e codice. Il «SEP» usa la tua memoria crittografato e comunica solo con A9, A8 o A7 utilizzando uno switch in cui il processore inserisce alcuni dati in un buffer di memoria condiviso e quindi legge i risultati.
In ogni caso, se mi chiedessi se sono preoccupato per tutto ciò che Apple lascia in chiaro, la risposta immediata sarebbe sì, ho la sensazione che i "cattivi" scopriranno e sfrutteranno prima i difetti. Ma se ci penso, ho usato Ubuntu sui miei laptop anche prima di passare al Mac, il sistema non è crittografato dalla testa ai piedi e raramente ha problemi di sicurezza. Grazie alla community, I problemi di sicurezza di Ubuntu vengono letteralmente risolti in poche ore ed è quello che potrebbe accadere a partire da iOS 10.
Ma hey, stiamo parlando delle beta di iOS 10. Questo dibattito sarà più interessante se queste immagini non saranno crittografate a settembre.
