Filippo Houska Per Apple la sicurezza dell’utente è uno dei principi su cui basa il proprio funzionamento. Non è passato molto tempo da quando è successo stava per essere processato. Tuttavia, con l'introduzione del nuovo iOS 10, l'azienda californiana ha compiuto un passo piuttosto inaspettato quando, per la prima volta in assoluto, non ha crittografato il core del sistema operativo, in modo del tutto volontario. Tuttavia, secondo un portavoce di Apple, non è un grosso problema e può solo aiutare.
Gli esperti di sicurezza della rivista si sono imbattuti in questo fatto MIT Technology Review. Hanno scoperto che il nucleo del sistema operativo ("kernel"), cioè il cuore del sistema, che coordina le attività di tutti i processi in esecuzione su un dato dispositivo, non è crittografato nella prima versione beta di iOS 10, e tutti hanno l’opportunità di esaminare i codici implementati. Questo è successo per la prima volta in assoluto. I kernel precedenti erano sempre crittografati all'interno di iOS senza eccezioni.
Dopo questa scoperta, il mondo della tecnologia ha iniziato a speculare se l'azienda di Cook lo avesse fatto apposta o meno. "La cache del kernel non contiene alcuna informazione dell'utente e, non crittografandola, ci offre l'opportunità di ottimizzare le prestazioni del sistema operativo senza compromettere la sicurezza," ha spiegato alla rivista un portavoce di Apple TechCrunch.
Un kernel non crittografato presenta indubbiamente alcuni vantaggi. Innanzitutto è importante notare che crittografia e sicurezza sono due parole diverse a questo proposito. Solo perché il core di iOS 10 non è crittografato non significa che perda la sua sicurezza già completa. Lo carica invece su sviluppatori e ricercatori, che avranno l'opportunità di esaminare i codici interni fino ad ora segreti.
È questo tipo di interazione che può rivelarsi efficace. Le persone interessate possono scoprire possibili errori di sicurezza nel sistema e poi segnalarli ad Apple, che li risolverà. Ciononostante non è escluso al 100% che le informazioni ottenute non vengano in qualche modo utilizzate in modo improprio.
Tutta la vicenda relativa all'apertura del “kernel” al pubblico potrebbe avere a che fare con quella recente dalla Apple contro FBI. Ne scrive tra l'altro Jonathan Zdziarski, esperto di sicurezza della piattaforma iOS, il quale spiega che una volta che la comunità più ampia avrà avuto una visione di questi codici, potenziali falle di sicurezza verrebbero scoperte più velocemente e da più persone, quindi sarebbe non essere necessario assumere gruppi di hacker, ma basterebbero sviluppatori o esperti "normali". Inoltre, i costi degli interventi legali verrebbero ridotti.
Anche se l'azienda di Cupertino ha ammesso pubblicamente di aver aperto di proposito il core del nuovo iOS, anche dopo una spiegazione più dettagliata solleva alcuni dubbi. Come ha detto Zdziarski, "È come dimenticare di installare una porta in un ascensore".
