La semana pasada, el que últimamente ha ganado en popularidad por mostrar vídeos demostrando que había conseguido el jailbreak (no por liberarlos), Luca Todesco dijo que será más difícil hacerle el jailbreak a iOS 10, que todo en lo que él confiaba ya no funcionaba en el próximo sistema operativo móvil de la manzana. Pero el MIT ha descubierto algo que no dejará indiferente a nadie: el kernel de iOS 10 no está encriptado…
¿Por qué no dejará indiferente a nadie? Pues porque será más fácil que expertos de seguridad y hackers (buenos y malos) descubran fallos de seguridad en iOS 10. Si es más fácil encontrar fallos, también será más fácil encontrar exploits que permitan que se lance una herramienta para hacerle el jailbreak a iOS 10 cuando éste sea lanzado, que recordamos que está programado para otoño (para septiembre, si no hay sorpresas).
¿Ha dejado Apple sin cifrar el kernel de iOS 10 a propósito?
El movimiento es muy extraño. Los expertos en seguridad creen que Tim Cook y compañía han usado esta nueva estrategia para que la gente pueda reportar fallos de seguridad que puedan corregir en futuras versiones. Algunos de estos expertos dicen que la seguridad no se verá comprometida, si no que sólo será más fácil encontrar fallos, pero yo, desde el desconocimiento, creo que es lo mismo: alguien puede ver tu punto débil y no usarlo, pero un usuario malintencionado lo usará seguro.
La razón por la que Apple ha abierto su código no está clara. Una hipótesis de la comunidad de seguridad es que alguien de dentro de la compañía la ha «jodido a lo bestia». Pero Levin y Solkin dicen que hay razones para pensar que puede haber sido intencionado. Animar a más gente a examinar el código puede dar como resultado que se le revelen más fallos a Apple para que pueda corregirlos.
El hacker Jonathan Zdziarski dice estar de acuerdo con esta hipótesis, no cree que Apple se haya olvidado de cifrar el kernel porque un fallo tan grave sería como «olvidar ponerle puertas a un ascensor».
En el caso de San Bernardino, cuando Apple se negó a ofrecer ayuda al FBI para desbloquear el iPhone 5c del francotirador, las fuerzas de la ley buscaron y recibieron ayuda de terceros hackers, por lo que la razón por la que Apple ha dejado sin cifrar el kernel en iOS 10 podría ser disminuir las posibilidades de que estos hackers le vendan exploits de seguridad al FBI y otras fuerzas de la ley.
iOS 10 beta 1 fue lanzado la semana pasada, hace 9 días exactamente, por lo que aún tendremos que esperar mucho para saber qué está pasando. Es probable que dejen sin cifrar el kernel mientras el sistema está en fase beta, para que la comunidad les ayude a corregir fallos de seguridad, y lo vuelvan a cifrar cuando se lance la versión oficial. Esto lo sabremos en septiembre, pero esperemos que sea verdad eso de que la seguridad no se verá comprometida.