Android
Probabilmente, lo sapete già ma lo diremo ancora una volta: a partire da iOS 10, Apple non cripta il kernel. Bene, OK, il kernel non è criptato, e quindi? Esaminiamo perché questo passaggio ha fatto notizia e cosa significa per tutti gli utenti Apple.
Cos’è successo?
Il 13 giugno Apple ha dato agli sviluppatori l’accesso alla versione beta di iOS 10. Risulta essere la prima volta nella storia della “azienda della mela” che il sistema operativo kernel non fosse criptato. Ci sono stati accesi dibattiti al riguardo: com’è possibile? Si tratta dell’epic fail di qualcuno? La compagnia ha abbandonato la criptografia di proposito? La scorsa settimana Apple ha dissipato i dubbi: la criptografia è stata lasciata intenzionalmente.
“Il kernel non contiene alcune informazione dell’utente, e decriptandolo siamo in grado di ottimizzare la performance del sistema operativo senza compromettere la sicurezza,” ha dichiarato un portavoce di Apple a TechCrunch.
Quindi, se la criptografia del kernel non colpisce la sicurezza del sistema operativo, perché la compagnia l’ha criptato per anni? E perché alla fine Apple ha deciso di non farlo più?
Apple confirms iOS kernel code left unencrypted intentionally https://t.co/9CMEoEPNQU by @kateconger
— TechCrunch (@TechCrunch) June 23, 2016
Cos’è il kernel e a che scopo viene criptato?
Il kernel è la parte centrale del sistema operativo che fornisce l’accesso all’hardware del dispositivo (processore, RAM, memoria) per il software di sistema e le app. La sicurezza del kernel è fondamentale per la sicurezza del dispositivo in generale. Alcune policy di sicurezza possono essere implementate in applicazioni solo se sono supportate a livello del kernel.
A che serve la criptografia del kernel? Alla segretezza e alla sicurezza: chiunque può analizzare un kernel non criptato, mentre uno criptato richiede più lavoro d’ingegneria inversa. Sebbene i tablet e gli smartphones con iOS 10 non saranno necessariamente più vulnerabili dei loro predecessori, il risultato finale dipende da molti fattori. Per la prima volta gli sviluppatori, gli esperti della sicurezza e anche i delinquenti possono esplorare il kernel e se sono fortunati, trovare dei bug.
Trojan Exploits Apple DRM Flaw, Plants #Malware On Non-Jailbroken #iOS Devices: https://t.co/n5MHIRbOn7 pic.twitter.com/SluytGnjmJ
— Kaspersky Lab (@kaspersky) March 16, 2016
È un bene e un male allo stesso tempo. Se i criminali riescono a trovare la vulnerabilità per primi, la useranno di certo contro gli utenti. Se i primi saranno gli esperti della sicurezza, probabilmente informeranno Apple dei bug e rilasceranno una patch.
Si tratta di una comune rivalità tra i cosiddetti hacker “black” e “white”, che vanno alla ricerca di vulnerabilità in diversi sistemi operativi. Ma l’ultima decisione di Apple può cambiare molte cose per la compagnia e per i suoi utenti.
Perché Apple he imboccato la strada della trasparenza e come entra in scena Android?
Esiste un mercato enorme delle vulnerabilità. In realtà, sono tre: black, grey e white. La politica di isolamento di Apple ha provocato un costo maggiore di quelle iOS rispetto alle altre, im quanto sono difficili da trovare. Per esempio, l’anno scorso Zerodium ha ricompensato con un milione di dollari i ricercatori che hanno trovato una vulnerabilità 0-day in iOS 9. Avendo abbandonato la criptografia, Apple colpisce notevolmente chi traffica con le vulnerabilità: più gente va alla ricerca di falle nella sicurezza, prima vengono scoperte e meno costano sul mercato.
#Apple vs. #FBI – what’s going on? https://t.co/B1YokqfzSn #FBiOS #privacy #security pic.twitter.com/6CV6Qh7NAG
— Kaspersky Lab (@kaspersky) February 23, 2016
Inoltre, Apple ha la possibilità di correggere gli errori in tempo. Tuttavia, non ha un programma Bug bounty e molti hacker non condividerebbero le loro scoperte con la compagnia: vendere le vulnerabilità sui mercati nero e grigio è più redditizio che aspettarsi la benevolenza di Apple.
La decisione di Apple ha altre conseguenze. Da molti anni, dichiara guerra ai jailbreak e di recente l’ha quasi avuta vinta. Oggi non possediamo soluzioni già pronte per effettuare il jailbreak di iOS 9.3.3 (per adesso, la versione più recente di iOS). L’abbandono della criptografia semplifica il jailbreak, per cui potremo vederlo rilasciato per iOS 10 molto presto.
Inoltre, il kernel non criptato dà via libera a coloro che vogliono cambiare tutto. Molti utenti Apple disapprovano la sua rigida policy: vorrebbero modificare il loro sistema operativo e installare app e componenti aggiuntivi di terze parti. Sono sempre alla ricerca di un modo per bypassare queste restrizioni.
Come e perché #Apple iOS si sta trasformando in #Android
Tweet
Nel complesso, più iOS diventa aperto agli sviluppatori e a tutti, più assomiglia ad Android, il sistema operativo che è aperto fin dal suo esordio (e per questo ha sofferto problemi di sicurezza). E pare che in molti apprezzino questa trasformazione.
Consigli