Logo após o lançamento da primeira versão beta do iOS 10, os especialistas em segurança perceberam que a Apple havia deixado o kernel não criptografado. Depois de especular sobre o motivo, o pessoal de Cupertino confirmou que o havia deixado sem criptografia porque não incluía dados importantes do usuário e melhoraria o desempenho do sistema, algo que parece ser confirmado após apenas dois betas do próximo sistema operacional para dispositivos iOS.
O desempenho pode não ser o único motivo. Especialistas em segurança dizem que desta forma algumas falhas de segurança serão descobertas mais cedo e também podem ser corrigidas mais cedo. Além disso, o Ubuntu é um dos sistemas operacionais de computador mais seguros e também não possui o kernel criptografado. Mas as últimas informações dizem que a Apple deu um passo adiante com o lançamento do iOS 2 beta 10 e deixou ainda mais partes não criptografadas.
O segundo beta do iOS 10 é ainda menos criptografado
Não foi por acaso. A Apple deixou ainda mais imagens não criptografadas em 10.0b2 (por exemplo, todos os ramdisks e bootloaders de 32 bits!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) 6 de julho de 2016
Não foi um acidente. A Apple deixou ainda mais imagens não criptografadas em 10.0b2 (por exemplo, todos os ramdisks de 32 bits e bootloaders!)
Além do kernel e do sistema de arquivos principal (com poucos dados do usuário) que já estavam descriptografados no primeiro beta, o segundo beta do iOS 10 deixou bootloaders de 32 bits não criptografados, todos ramdisks, exceto Apple TV e todos os kernels. O que está acontecendo aqui?
A única coisa que eles deixaram sem criptografia nas imagens do iOS 10 é o que vemos com a sigla "SEP", o que significa Enclave Seguro. Também devemos ter em mente que estamos falando de lançamentos de beta e não está descartado que a Apple criptografe novamente algumas imagens quando o sistema for lançado oficialmente, o que acontecerá em setembro.
O que é Secure Enclave?
Do iPhone 5s em diante, os dispositivos iOS têm um pequeno chip dentro do processador aplicativo que é responsável por criptografar dados, como aqueles gravados na memória flash e processar a entrada do Touch ID. Esse chip é chamado de Enclave Seguro.
Nenhum software, serviço ou hardware tem acesso às informações armazenadas no Enclave Seguro. Este pequeno chip tem seu próprio firmware, bootloader e código. O «SEP» use sua própria memória criptografado e se comunica apenas com o A9, A8 ou A7 usando um switch onde o processador coloca alguns dados em um buffer de memória compartilhada e então lê os resultados de volta.
Em qualquer caso, se você me perguntasse se estou preocupado com tudo o que a Apple está deixando sem criptografia, a resposta imediata seria sim, tenho a sensação de que os "bandidos" vão encontrar e explorar as falhas mais cedo. Mas se pensar bem, já usei o Ubuntu em meus laptops antes mesmo de mudar para o Mac, o sistema não é criptografado da cabeça aos pés e raramente tem problemas de segurança. Graças à comunidade, Os problemas de segurança do Ubuntu são literalmente corrigidos em horas e é isso que pode acontecer a partir do iOS 10.
Mas hey, estamos falando sobre os betas do iOS 10. Esse debate será mais interessante se essas imagens não forem criptografadas em setembro.