iOS 10 e kernel non protetto. Apple rassicura: 'È un beneficio per tutti'

iOS 10 e kernel non protetto. Apple rassicura: 'È un beneficio per tutti'

Apple ha rilasciato i primi commenti ufficiali sul kernel non protetto di iOS 10. Non si è trattato di un grossolano errore, ma di una scelta ben precisa a vantaggio di sicurezza e performance della versione finale

di pubblicata il , alle 09:45 nel canale Apple
AppleiOS
 

Nelle scorse ore abbiamo scritto che la prima beta di iOS 10 ha una caratteristica alquanto insolita per le piattaforme mobile di Apple. Il kernel del sistema operativo non è infatti protetto da crittografia, una prima assoluta per le ultime versioni del software di base di iPhone e iPad. In un primo momento siamo stati accolti da un ragionevole dubbio: si è trattato di un madornale errore o una scelta voluta dai tecnici della società? A quanto pare l'ipotesi corretta è la seconda.

La società ha confermato a TechCrunch che togliere la protezione crittografica al kernel è stata una scelta ben precisa. All'interno di una nota rivolta al sito statunitense Apple ha spiegato che la cache del kernel non contiene alcuna informazione sensibile dell'utente e rimuovendo la protezione crittografica potrebbero esserci benefici evidenti per tutti: le performance possono infatti essere ottimizzate in maniera più efficace, senza di riflesso compromettere la sicurezza degli utenti.

Il kernel si occupa principalmente di operazioni a basso livello, come ad esempio la sicurezza e il modo in cui le applicazioni possono accedere all'hardware del dispositivo. Rimuovendo la crittografia gli sviluppatori e i ricercatori che hanno accesso alla beta possono analizzare in maniera più profonda il suo codice scoprendo pertanto falle di sicurezza, se presenti. Dall'altra parte, però, può succedere anche il fenomeno opposto: utenti malintenzionati possono infatti sfruttare queste falle.

Si tratta quindi di una sorta di compromesso temporaneo: così come eventuali cybercriminali possono avere accesso ad informazioni estremamente sensibili del codice nativo del sistema operativo, gli addetti ai lavori possono aiutare la società a velocizzare il processo di scoperta e di correzione delle falle residue su iOS. L'esperto di sicurezza Jonathan Zdziarski aveva spiegato ieri che questa manovra così dura è da considerarsi in risposta ai dissidi fra Apple ed FBI nel caso di San Bernardino.

"Originariamente l'agenzia voleva che Apple la aiutasse a penetrare l'iPhone del responsabile della strage, ma ha lasciato perdere le vie ufficiali dopo aver scoperto che società di terze parti avrebbero potuto collaborare nel caso", ha scritto l'informatico. "È stata l'ultima prova di un mercato in espansione che vende vulnerabilità software (e il modo in cui sfruttarle) alle forze di legge. Aprendo iOS a tutti per esaminare il codice potrebbe indebolire quel mercato rendendo più difficile venire a conoscenza di eventuali vulnerabilità per certi gruppi". 

In ogni caso si tratta di un'enorme apertura da parte di Apple, quasi sorprendente considerando quanto riservata e gelosa sia la Mela sul software proprietario. Non possiamo che accogliere positivamente questa notizia, con la speranza che la nuova strategia possa davvero portare ad un aumento nelle performance e nella sicurezza dei melafonini.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Simonex8423 Giugno 2016, 09:50 #1
Se anche fosse stato una dimenticanza non lo avrebbero mai ammesso, sentirli dichiarare che "è stata una scelta ben precisa" era assolutamente prevedibile.
SpyroTSK23 Giugno 2016, 09:55 #2
Scusate, ma se devo guadagnare il 10% di prestazioni ed avere il dispositivo insicuro, preferisco perdere il 10% ed essere molto più sicuro.

Anche perchè dalla cache del kernel ammesso e non concesso che non ci siano dati sensibili, ma se "per puro caso" qualcuno riuscisse a scriverci dentro, avete idea che macello possa fare?
viscm23 Giugno 2016, 10:19 #3
Non è detto che sia una cosa definitiva, se è vero che serve per cercare più facilmente e velocemente i bug, può essere che nella versione definitiva venga riabilitata la crittografia del kernel.
Mandopa23 Giugno 2016, 10:45 #4
Originariamente inviato da: viscm
Non è detto che sia una cosa definitiva, se è vero che serve per cercare più facilmente e velocemente i bug, può essere che nella versione definitiva venga riabilitata la crittografia del kernel.


quoto.
Credo sia una "mancanza" delle beta. Finchè è in beta lasciano aperto il kernel così da trovare molti più bug ed evitare il solito iOS X.0 colabrodo che necessita di X.1
Poi se è davvero una dimenticanza sono ca$$i loro
TheDarkAngel23 Giugno 2016, 11:30 #5
Originariamente inviato da: SpyroTSK
Scusate, ma se devo guadagnare il 10% di prestazioni ed avere il dispositivo insicuro, preferisco perdere il 10% ed essere molto più sicuro.

Anche perchè dalla cache del kernel ammesso e non concesso che non ci siano dati sensibili, ma se "per puro caso" qualcuno riuscisse a scriverci dentro, avete idea che macello possa fare?


La "sicurezza tramite segretezza" è molto meno affidabile di avere tutto alla luce del sole, ti sei mai chiesto perchè i principali algoritmi di criptazione siano open?
Lasciare il kernel offuscato ha solo permesso la nascita e la crescita di un mercato parallelo dove si vendono a bei soldoni falle per aprire terminali come e quando si vuole. L'attuale sicurezza di ios non esiste.
Più permettono di indagare più sicuri saranno i terminali.
grana23 Giugno 2016, 17:29 #6
Vorrei che qualcuno mi spiegasse qual è il problema, visto che il kernel è open source da sempre. https://en.m.wikipedia.org/wiki/XNU

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^