No sería una estrategia mala ni un fallo por parte de Apple dejar esta pieza del software sin cifrar. Conseguir que los mejores investigadores y reversers puedan observar tu código y ayudarte a encontrar fallos es, segurmente, una brillante estrategia. Incluso podría haber la posibilidad de algún tipo de bug bounty, con el que beneficiar a los investigadores activos. Por su parte, Apple indicó que el kernel no contiene información de los usuarios, por lo que el que esté o no cifrado no afecta a la privacidad de éstos.
Figura 1: Se descubre que el kernel de iOS 10 está sin cifrar
No cifrar el kernel es una modificación de Apple totalmente consciente. Lo que no ha quedado claro es por qué ahora Apple decide dejar el kernel abierto. Hay especulaciones que hacen pensar en que la batalla entre el FBI y Apple es una victoria para los primeros. Según indica Jonathan Zdziarski, Apple podría querer que las vulnerabilidades se destapen antes, y que no se las quede nadie para su propio beneficio, ya que ahora sería más sencillo encontrarlas.
¿Qué significa todo esto? El kernel es el componente con mayor privilegio, el cual se encarga de controlar qué aplicaciones pueden utilizar el hardware en un dispositivo y, por supuesto, también refuerza la seguridad del dispositivo. Apple siempre ha utilizado cifrado en las versiones anteriores de iOS para proteger este componente de ojos extraños. De esta forma se ocultaba cómo trabajaba el kernel del sistema. Una cosa debemos entender y es que el kernel no esté cifrado no significa que la seguridad de iOS 10 esté comprometida, son cosas totalmente distintas. Lo que sí ocurre, es que investigadores de seguridad tendrán un poco más fácil el poder encontrar fallos de seguridad. Seguramente podamos ver más Jailbreaks, pero también veremos como Apple arregla de forma más prematura estos fallos.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...