iOS 10 beta, il kernel non è protetto da crittografia: errore madornale o scelta precisa?

iOS 10 beta, il kernel non è protetto da crittografia: errore madornale o scelta precisa?

Secondo alcune fonti il kernel di iOS 10 non è protetto via crittografia sulla beta 1. La società non ha commentato ufficialmente, e ancora non sappiamo se si tratti di una scelta o una svista

di pubblicata il , alle 16:01 nel canale Apple
AppleiOS
 

Distribuita agli sviluppatori la scorsa settimana e in dirittura d'arrivo anche per i beta tester del canale pubblico, la beta di iOS 10 permette di provare in anticipo le funzionalità del nuovo sistema operativo made in Cupertino. Il MIT Technology Review ha riportato una chicca molto interessante sulla prima release divulgata dalla società: il kernel di iOS 10 beta 1 non è protetto da crittografia, e questo consente di facilitare la scoperta di nuove vulnerabilità agli addetti ai lavori.

[HWUVIDEO="2063"]Le 10 novità più importanti di iOS 10[/HWUVIDEO]

È probabile che Apple abbia compiuto questa scelta per consentire un accesso più rapido alle funzioni più profonde del sistema operativo e capire meglio le origini delle falle di sicurezza, ma in realtà non sappiamo se la modifica sia stata fatta in maniera intenzionale o meno: "Gli esperti di sicurezza sostengono che la società, nota per essere estremamente riservata su queste cose, abbia adottato una nuova strategia volta ad incoraggiare un maggior numero di report di bug", scrive la fonte.

E continua: "Oppure potrebbe aver commesso un errore imbarazzante". Nelle versioni passate del sistema operativo Apple ha sempre protetto con algoritmi crittografici il kernel, la parte più profonda del sistema operativo che mette in congiunzione diretta l'hardware e il software di iPhone e iPad. La scelta di Apple non compromette la sicurezza di iOS 10, secondo gli esperti del MIT, ma può di contro aiutare a scoprire falle di sistema gravi nel sistema operativo che possono essere usate in vari modi.

Modi creativi, come il jailbreak, o distruttivi, come la creazione di malware sviluppati appositamente: "Quello che è stato esposto al pubblico per la prima volta includono misure di sicurezza progettate per proteggere il kernel dall'essere modificato", fa sapere Mathew Solnik, ricercatore di sicurezza. "Adesso che è pubblico la gente può studiarlo e potenzialmente trovare degli stratagemmi per aggirare il codice".

Apple non ha risposto alle richieste di un commento ufficiale sulla volontarietà dell'atto di lasciare scoperta una parte così importante del suo sistema operativo mobile, tuttavia altri esperti di sicurezza sostengono che la scelta sia stata fatta di proposito: "Sarebbe stata una svista incredibilmente madornale, come dimenticare di mettere le porte su un ascensore", ha commentato Jonathan Zdziarski al MIT. Secondo l'esperto Apple ha scelto questa strada per prevenire l'esecuzione di exploit come quello utilizzato dalla FBI di recente sull'iPhone 5C di Farook, responsabile della strage di San Bernardino, in modo da offrire il codice ad un numero superiore di esperti informatici e scoprire i bug di sicurezza ancora rimasti latenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AlexSwitch22 Giugno 2016, 16:15 #1
Visto che oramai in Apple la " sboronaggine " regna sovrana da tempo, sono propenso più per la seconda ipotesi... L'hanno fatta fuori dal vasino!!
Barone Nero23 Giugno 2016, 01:56 #2
La scelta di Apple non compromette la sicurezza di iOS 10, secondo gli esperti del MIT, ma può di contro aiutare a scoprire falle di sistema gravi nel sistema operativo che possono essere usate in vari modi.


Sono confuso in quale delle ramificazioni di Yggdrasill queste due cose concilierebbero?
Mi piacciono questi dell'MIT
recoil23 Giugno 2016, 08:27 #3
è stato fatto intenzionalmente, come ovvio
una cosa del genere non poteva essere sfuggita per sbaglio durante il rilascio
panda8423 Giugno 2016, 09:35 #4
Già confermato che è stata una scelta
https://techcrunch.com/2016/06/22/a...crypted-kernel/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^