iOS 10 beta 2 ancora più aperto: bootloader, RAM disk e altro non protetti

iOS 10 beta 2 ancora più aperto: bootloader, RAM disk e altro non protetti

Apple continua ad "aprire" il suo iOS 10 in versione beta: con la seconda release sono molte le componenti lasciate senza alcuna protezione crittografica

di pubblicata il , alle 11:41 nel canale Apple
AppleiOS
 

All'interno di un tweet pubblicato lo scorso mercoledì l'esperto di sicurezza Jonathan Zdziarski ha fatto notare che la seconda beta di iOS 10, di cui abbiamo parlato ieri, non usa alcuna protezione crittografica su parecchie componenti sensibili del sistema operativo. Si tratta di un modus operandi che Apple aveva già adottato con la prima beta, ma che con la seconda versione viene oltremodo estremizzato con "l'apertura" della crittografia su molte altre componenti rispetto al passato.

Il bootloader a 32-bit, tutte le cache del kernel e quasi tutti i RAM Disk sono lasciati "scoperti" senza alcuna protezione crittografica sull'ultima versione beta del sistema operativo, elementi che su iOS 10 beta 1 venivano ancora protetti. Apple sta quindi espandendo quanto aveva annunciato poco dopo il rilascio della prima versione preliminare: quello che sembrava un "errore madornale", insomma, ha rappresentato un nuovo modo di operare da parte della società per favorire la sicurezza.

In quell'occasione Apple spiegava al sito TechCrunch che le parti non protette non contenevano alcuna informazione sensibile e rimuovendo la protezione crittografica ci sarebbero stati dei benefici evidenti per tutti: la società può così ottimizzare le performance in maniera più efficace senza di riflesso compromettere la sicurezza degli utenti. Ancora più importante un altro aspetto: accedendo alle parti più a basso livello del sistema operativo gli sviluppatori possono infatti scoprire più facilmente eventuali falle di sicurezza.

Non ci sono solo risvolti positivi in una scelta di questo tipo: utenti malintenzionati infatti possono avere accesso a queste falle di sicurezza in maniera altrettanto semplice. Si tratta, pertanto, di un compromesso temporaneo che Apple sceglie di avere (probabilmente) in risposta ai dissidi con la FBI sfociati nel caso dell'attentatore della strage di San Bernardino, in cui la Mela si rifiutava di collaborare per non compromettere la sicurezza del suo sistema operativo. Alla fine la FBI ha scoperto come penetrare nelle difese dell'iPhone 5C, ed Apple non vuole che questo succeda nuovamente.

Apple non ha comunque diffuso informazioni dettagliate su quanto c'è di protetto sul proprio sistema operativo, e quanto invece è lasciato alla mercé degli sviluppatori. Non sappiamo inoltre se i cambiamenti verranno integrati anche nelle versioni finalizzate del prodotto: quello che sappiamo è che adesso la società sta mostrando un approccio estremamente più "open" rispetto al passato, un passato in cui tutti gli asset di iOS, la creatura figlia del gelosissimo Steve Jobs, venivano blindati per non poter garantire l'accesso a chiunque non fosse legato al suo sviluppo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
uc8407 Luglio 2016, 12:18 #1
bootloader non crittografato significa "sbloccato" ?

perche' in tal caso mi aspetto, entro 24 ore, un'inondazione di notizie del tipo "hacker riesce a installare Android/Ubuntu/Windows 95/SegaMegaDriveOS su iPhone".

e questi esperimenti estremi, a quanto ho letto nell'autobiografia, erano il motivo per cui Steve Jobs voleva un iPhone blindato (e in parte gliene do ragione, buonanima).
TheDarkAngel07 Luglio 2016, 12:34 #2
No, decrittografato non vuol dire sbloccato, in ogni caso non eseguirà codice non firmato da apple.
FirePrince07 Luglio 2016, 12:41 #3
Mi sembra un approccio condivisibile, consentira' di individuare e correggere piu' velocemente falle di sicurezza, e al contempo miglioreranno sia le prestazioni che l'autonomia.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^