iOS 10 beta 2 ancora più aperto: bootloader, RAM disk e altro non protetti

All'interno di un tweet pubblicato lo scorso mercoledì l'esperto di sicurezza Jonathan Zdziarski ha fatto notare che la seconda beta di iOS 10, di cui abbiamo parlato ieri, non usa alcuna protezione crittografica su parecchie componenti sensibili del sistema operativo. Si tratta di un modus operandi che Apple aveva già adottato con la prima beta, ma che con la seconda versione viene oltremodo estremizzato con "l'apertura" della crittografia su molte altre componenti rispetto al passato.

Il bootloader a 32-bit, tutte le cache del kernel e quasi tutti i RAM Disk sono lasciati "scoperti" senza alcuna protezione crittografica sull'ultima versione beta del sistema operativo, elementi che su iOS 10 beta 1 venivano ancora protetti. Apple sta quindi espandendo quanto aveva annunciato poco dopo il rilascio della prima versione preliminare: quello che sembrava un "errore madornale", insomma, ha rappresentato un nuovo modo di operare da parte della società per favorire la sicurezza.

In quell'occasione Apple spiegava al sito TechCrunch che le parti non protette non contenevano alcuna informazione sensibile e rimuovendo la protezione crittografica ci sarebbero stati dei benefici evidenti per tutti: la società può così ottimizzare le performance in maniera più efficace senza di riflesso compromettere la sicurezza degli utenti. Ancora più importante un altro aspetto: accedendo alle parti più a basso livello del sistema operativo gli sviluppatori possono infatti scoprire più facilmente eventuali falle di sicurezza.

Non ci sono solo risvolti positivi in una scelta di questo tipo: utenti malintenzionati infatti possono avere accesso a queste falle di sicurezza in maniera altrettanto semplice. Si tratta, pertanto, di un compromesso temporaneo che Apple sceglie di avere (probabilmente) in risposta ai dissidi con la FBI sfociati nel caso dell'attentatore della strage di San Bernardino, in cui la Mela si rifiutava di collaborare per non compromettere la sicurezza del suo sistema operativo. Alla fine la FBI ha scoperto come penetrare nelle difese dell'iPhone 5C, ed Apple non vuole che questo succeda nuovamente.

Apple non ha comunque diffuso informazioni dettagliate su quanto c'è di protetto sul proprio sistema operativo, e quanto invece è lasciato alla mercé degli sviluppatori. Non sappiamo inoltre se i cambiamenti verranno integrati anche nelle versioni finalizzate del prodotto: quello che sappiamo è che adesso la società sta mostrando un approccio estremamente più "open" rispetto al passato, un passato in cui tutti gli asset di iOS, la creatura figlia del gelosissimo Steve Jobs, venivano blindati per non poter garantire l'accesso a chiunque non fosse legato al suo sviluppo.