Poco después del lanzamiento de la primera beta de iOS 10, expertos en seguridad se dieron cuenta de que Apple había dejado el kernel sin cifrar. Después de especular con la razón, los de Cupertino confirmaron que lo habían dejado sin cifrar porque no incluía datos de usuario importantes y mejoraría el rendimiento del sistema, algo que parece confirmarse después de tan sólo dos betas del próximo sistema operativo para dispositivos iOS.
El rendimiento podría no ser la única razón. Expertos en seguridad dicen que de esta manera se descubrirán algunos fallos de seguridad antes y también se podrán corregir antes. Además, Ubuntu es uno de los sistemas operativos para ordenador más seguros y tampoco tiene el kernel cifrado. Pero la última información dice que Apple ha dado un paso más con el lanzamiento de la beta 2 de iOS 10 y ha dejado aún más partes sin cifrar.
La segunda beta de iOS 10 está aún menos cifrada
It was no accident. Apple left even more images unencrypted in 10.0b2 (e.g. all ramdisks and 32-bit bootloaders!) https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) July 6, 2016
No fue un accidente. Apple ha dejado aún más imágenes sin cifrar en 10.0b2 (¡p.e. todas las ramdisks y bootloaders de 32-bits!)
Además del kernel y el sistema de archivos principal (con pocos datos del usuario) que ya estaban sin cifrar en la primera beta, la segunda beta de iOS 10 ha dejado sin cifrar los bootloaders de 32-bits, todas ls ramdisks menos la del Apple TV y todos los kernels. ¿Qué está pasando aquí?
Lo único que han dejado sin cifrar de las imágenes de iOS 10 es lo que vemos con las siglas «SEP», lo que significa Secure Enclave. También tenemos que tener en cuenta que estamos hablando de lanzamientos en fase beta y no se descarta que Apple vuelva a cifrar algunas imágenes cuando el sistema se lance oficialmente, algo que tendrá lugar en septiembre.
¿Qué es Secure Enclave?
Desde el iPhone 5s en adelante, los dispositivos iOS tienen un pequeño chip dentro del procesador de aplicación que es el responsable de cifrar datos como los que se escriben en la memoria flash y procesa la entrada del Touch ID. Este chip recibe el nombre de Secure Enclave.
Ningún software, servicio o hardware tiene acceso a la información almacenada en Secure Enclave. Este pequeño chip tiene su propio firmware, bootloader y código. El «SEP» usa su propia memoria cifrada y sólo se comunica con el A9, A8 o A7 usando un interruptor donde el procesador pone algunos datos en un buffer de memoria compartida y luego lee los resultados de vuelta.
En cualquier caso, si me preguntarais a mí si estoy preocupado por todo lo que está dejando Apple sin cifrar, la respuesta inmediata sería que sí, que tengo la sensación de que «los malos» van a encontrar y explotar los fallos más pronto. Pero si lo pienso un poco, yo uso Ubuntu en mis portátiles incluso desde antes de pasarme a Mac, el sistema no está cifrado de la cabeza a los pies y pocas veces tiene problemas de seguridad. Gracias a la comunidad, los problemas de seguridad de Ubuntu se solucionan literalmente en horas y eso es lo que podría pasar a partir de iOS 10.
Pero bueno, estamos hablando de las betas de iOS 10. Este debate será más interesante si dejan sin cifrar estas imágenes en septiembre.