Esattamente una settimana fa, durante l’edizione di quest’anno della WWDC (Worldwide Developers Conference), Apple ha presentato una versione di anteprima di iOS 10 invitando gli sviluppatori a scaricarla, a provarla e ad utilizzarla per iniziare ad adeguare le loro app.
Nell’ispezionare la nuova versione del sistema operativo Apple, alcuni esperti in materia di sicurezza si sono trovati dinanzi una novità davvero inattesa.
Apple, infatti, non ha crittografato il kernel di iOS 10 e qualunque ricercatore può oggi analizzarne il funzionamento, nel dettaglio.
Una mossa a sorpresa che, in passato, la Mela non aveva mai posto in essere.
Tanto che ci si è chiesti se la mancata protezione del kernel di iOS 10 sia stata intenzionale oppure sia figlia di un madornale errore.
Certo è che il kernel può essere adesso esaminato in modo approfondito da ogni studioso e ne possono essere poste sotto la lente tutte le eventuali debolezze. Le attività di reverse engineering sul codice si fanno notevolmente più semplici, così come il jailbreaking del dispositivo (Differenza jailbreak, root e sblocco sui dispositivi mobili).
Che i tecnici di Apple abbiano commesso un errore così grossolano sono in pochi a crederlo davvero. E mentre dall’azienda, per adesso, si osserva il silenzio, la valutazione di molti esperti è che Apple stia in realtà spronando i ricercatori a studiare il codice affinché nuovi bug possano essere tempestivamente corretti.
Jonathan Zdziarski, esperto che in passato ha pubblicato diverse analisi in materia di sicurezza degli iPhone e dei dispositivi Apple in generale (Come fa l’FBI a sbloccare l’iPhone senza l’aiuto di Apple?), ha commentato che lasciare non intenzionalmente “aperto” il kernel sarebbe un errore davvero troppo elementare. “Un po’ come dimenticarsi di montare le porte su un ascensore”.