Apple iOS 10 non è ancora uscito dalla fase di beta ma è già argomento di discussione continua, tra le app che si cancellano ma solo a parole e la scelta, emersa negli ultimi giorni, di “aprire” il kernel del sistema privandolo delle solite protezioni adottate dall’azienda per la protezione e l’offuscamento del suo codice proprietario.
Il cuore della beta di iOS 10 non include alcuna protezione crittografica, fatto che facilita (a dir poco) il reverse engineering del codice e l’individuazione di problemi di sicurezza, in buona fede o a fini di sfruttamento da parte di malintenzionati. È la prima volta che Apple permette ai ricercatori esterni di mettere mano così facilmente alle sue proprietà intellettuali, quindi la discussione che ne è seguita ha avuto lo scopo di analizzare le motivazioni che hanno portato a questa insolita “openness” da parte di Cupertino.
Varie le ipotesi introdotte per spiegare il comportamento della corporation dei gadget mobile, da un semplice “incidente” non intenzionale alla volontà non dichiarata di tagliare corto con le accuse della community di “collaborazionismo” per la facilitazione dello spionaggio a danno degli utenti.
Dopo le speculazioni è arrivata la risposta ufficiale di Apple , che ha spiegato la rimozione delle protezioni crittografiche come una scelta di design : la “cache del kernel” non include alcun dato riconducibile all’utente, ha detto un portavoce di Cupertino, quindi la mancata protezione del codice permetterebbe di “ottimizzare le performance del sistema operativo” senza alcun compromesso sul fronte della sicurezza.
Resta il fatto che per la prima volta hacker e ricercatori avranno modo di analizzare da parecchio vicino il codice del blindatissimo iOS (10), con conseguenze tutte da valutare sia per il mercato degli exploit a uso cyber-criminale che per la sicurezza dell’utente finale.
Alfonso Maruccia
Ti potrebbe interessare
23 giu 2016