Ya sea que se trate de un error o un movimiento osado, Apple ha dejado el kernel en iOS 10 sin cifrado. Gracias a esto se expone a fallas de seguridad aprovechables por personas maliciosas antes de su lanzamiento a un público masivo este otoño. Esta actualización de sistema operativo fue anunciada en el WWDC y se espera que traerá novedades en Apple Music, en las notificaciones así como en la pantalla de bloqueo.

 kernel en iOS 10 sin cifrado
kernel en iOS 10 sin cifrado

La importancia del cifrado del kernel en iOS

El hecho fue descubierto por investigadores de seguridad y reportado en el MIT Technology Review. El  kernel es lo que algunos llaman el “corazón” del sistema operativo,  y generalmente se encuentra bien cifrado para protegerlo contra vulnerabilidades generadas mediante ingeniería inversa. El kernel de iOS es vital para la gestión del sistema, encargado de comunicar el hardware con el software en todas las operaciones, desde el encendido hasta la ejecución de apps de alto nivel.

La decisión de distribuir un kernel en iOS 10 sin cifrado sería una gran diferencia con versiones anteriores de iOS en los que este está bien resguardado. Mediante la entrega de una versión no cifrada, Apple está abriendo su sistema operativo al escrutinio de investigadores de seguridad y hackers por igual.

Kernel en iOS 10 sin cifrado: ¿error o estrategia?

No está claro si Apple deliberadamente dejó el núcleo del sistema operativo expuesto, pero que lo haya hecho por error es una idea que cuesta trabajo creer. Lo más plausible es que haya entregado intencionadamente una versión beta sin cifrar como parte de una estrategia atrevida: mientras más personas tengan acceso al código de iOS habrá mayores índices de descubrimientos de errores y vulnerabilidades que podrían ser reportados a Apple.

ios 10 beta 3

El método de dejar el kernel en iOS 10 sin cifrado es arriesgado, pues el acceso a esta información podría representar un peligro potencial para millones de dispositivos iOS en el mundo.