iOS 10, Apple apre il cuore del Sistema Operativo per stanare i bug

jailbreak_ios10.jpg
Aggiornamento del 23 giugno 2016

Alla fine Apple ha confermato ufficialmente: il cuore di iOS 10 non è crittografato per permettere a sviluppatori e ricercatori di trovare più facilmente falle e potenziali problemi di sicurezza. E dare una spallata al governo.

In qualunque Sistema Operativo, il Kernel consiste in un nucleo fondamentale e snello di codice che determina il funzionamento dell'hardware e la sicurezza della macchina; fino ad oggi, su iPhone e iPad, il Kernel era rimasto sempre celato dalla crittografia, ed ecco perché ha destato sorpresa la scoperta di averlo trovato in chiaro nella Beta di iOS 10. Si è pensato addirittura una svista colossale, e invece era tutto premeditato.

Lo spiega Apple stessa:

"La cache del Kernel non contiene alcuna informazione sull'utente, e decrittandola siamo in grado di ottimizzare le prestazioni del sistema operativo senza comprometterne la sicurezza," ha riferito un portavoce Apple.

Questa mossa, spiega l'esperto di sicurezza Jonathan Zdziarski, impedirà a malintenzionati e enti governativi di "far scorta" di falle da usare a proprio piacimento per accedere ai dati degli utenti; per impedire, in altre parole, che si ripeta il copione già visto con l'iPhone 5c coinvolto nelle vicende di San Bernardino.

Il Jailbreak su iOS 10 è più facile (ed esiste già)


Prima le buone notizie: una soluzione di Jailbreak per iOS 10 esiste già, e in più, Apple ha dimenticato di crittografare il nucleo del suo ultimo os. Questo significa che trovare falle è ancora più facile. Ma c'è un ma.

Non sappiamo se si tratti di una scelta intenzionale (magari per favorire la scoperta dei bug) o di un errore non voluto, fatto sta che la prima Beta di iOS 10 rilasciata al WWDC 2016 ha un kernel non crittato; "gli esperti di sicurezza affermano che la società famosa per la segretezza potrebbe aver adottato una nuova e più coraggiosa strategia per incoraggiare il maggior numero possibile di persone a scovare bug nel suo software - ma forse ha fatto solo un imbarazzante errore."

Apple si è rifiutata di fornire spiegazioni, il che rafforza l'ipotesi dell'errore marchiano, ma comunque oramai il danno è fatto:

"Le bontà esposte pubblicamente per la prima volta includono una misura di sicurezza progettata per proteggere il kernel dalle modifche. Ora che è pubblica, la gente potrà studiarla e trovare potenzialmente il modo di eluderla."

E intendiamoci, sebbene la sicurezza non sia compromessa in senso ampio, ora è sicuramente più facile trovare punti su cui far leva per malware e hack vari. E qui veniamo alla seconda notizia: l'hacker iH8sn0w ha già dimostrato come sia possibile praticare il Jailbreak su iOS 10. Peccato soltanto che il tool non sia ancora pronto per il pubblico, né conviene che lo sia: meglio aspettare la versione definitiva di iOS 10 in autunno. Se non altro, sappiamo che teoricamente è possibile.

  • shares
  • Mail