La prima beta di iOS 10 non dispone di un kernel criptato, e questo dà agli utenti l’accesso ai meccanismi interni del sistema operativo e ai potenziali problemi di sicurezza. Non è ancora chiaro se si tratta di un errore involontario o di una scelta presa per incoraggiare le segnalazioni di bug.
Gli esperti di sicurezza dicono che Apple ha probabilmente adottato una nuova e coraggiosa strategia, destinata a incoraggiare più persone a segnalare bug di iOS. Altrimenti, si tratterebbe di un errore quanto meno imbarazzante.
In tutte le versioni precedenti di iOS, Apple ha sempre criptato il kernel, che di fatto è il vero e proprio nucleo del sistema operativo in grado di gestire in sicurezza l’integrazione e la comunicazione tra software e hardware. Come confermato dal MIT, non criptare il kernel non compromette la sicurezza di iOS 10, ma rende più facile trovare difetti del sistema operativo e falle di sicurezza, che in futuro sarebbero potute essere sfruttate ad esempio per creare malware o sistemi di jailbreak. Di fatto, però, ora gli esperti possono studiare il kernel di iOS e trovarne potenzialmente diversi “segreti”.
Apple non ha ancora confermato se questa scelta è voluta oppure no, ma di sicuro lo scopriremo con la seconda beta. Anche l’esperto Jonathan Zdziarski ritiene che non crittografare il kernel di iOS 10 sia stata una scelta voluta da Apple, visto che diversamente si tratterebbe di una svista troppo grande, paragonabile al dimenticarsi di mettere le porte in un ascensore.