Presentato il 13 Giugno, in occasione del WWDC 2016, iOS 10 ha inserito una serie di nuove features interessanti all’interno dell’ecosistema Apple come i nuovi widget di terze parti nella schermata di blocco, raise to wake, miglioramenti per Siri e molto altro.
Nelle scorse ore, l’azienda di Cupertino ha confermato, tramite un’intervista rilasciata a TechCrunch, che il kernel del nuovo sistema operativo non è infatti protetto da crittografia. Una scelta che ha sorpreso i tanti utenti-sviluppatori legati ad Apple, tanto che nella giornata di ieri in molti hanno pensato potesse trattarsi di un errore.
Ed inveceApple, nel suo comunicato ufficiale, ha così dichiarato: “La cache del kernel non contiene informazioni utente, grazie alla mancanza della crittografia siamo in grado di ottimizzare le prestazioni del sistema operativo senza compromettere la sicurezza”.
Questa scelta da parte di Apple, potrebbe essere stata dettata da una nuova strategia in ambito di sicurezza.
Il kernel si occupa principalmente di operazioni a basso livello, come ad esempio la sicurezza e il modo in cui le applicazioni possono accedere all’hardware del dispositivo. Rimuovendo la crittografia gli sviluppatori e i ricercatori che hanno accesso alla beta possono analizzare in maniera più profonda il suo codice scoprendo pertanto falle di sicurezza, se presenti. Dall’altra parte, però, può succedere anche il fenomeno opposto: utenti malintenzionati possono infatti sfruttare queste falle.
L’esperto di sicurezza Jonathan Zdziarski aveva spiegato ieri che questa manovra così dura è da considerarsi in risposta ai dissidi fra Apple ed FBI nel caso di San Bernardino.
“Originariamente l’agenzia voleva che Apple la aiutasse a penetrare l’iPhone del responsabile della strage, ma ha lasciato perdere le vie ufficiali dopo aver scoperto che società di terze parti avrebbero potuto collaborare nel caso”, ha scritto Zdziarski. “È stata l’ultima prova di un mercato in espansione che vende vulnerabilità software (e il modo in cui sfruttarle) alle forze di legge. Aprendo iOS a tutti per esaminare il codice potrebbe indebolire quel mercato rendendo più difficile venire a conoscenza di eventuali vulnerabilità per certi gruppi”.
Continuate a seguirci tramite il nostro gruppoFacebook “GizChina Italia & GizBlog Official Group“ e sul nostro nuovissimo gruppoTelegram“GizChina Italia & GizBlog Official Group“