Sono trascorsi ormai sette giorni dalla conclusione dell’appuntamento più atteso dal mondo dei developer Apple: e dal palco del WWDC 2016, tra le tante novità annunciate, l’azienda di Cupertino ha anche messo a disposizione la versione di iOS 10 per developer, nulla di insolito, se si considera che gli sviluppatori viene dato normalmente un po’ di tempo per preoccuparsi di rendere compatibili le proprie app con il nuovo OS.
Ma nel prendere nota della nuova versione del sistema operativo dell’azienda di Tim Cook, alcuni sviluppatori che si occupano di individuare problematiche e falle a livello di sicurezza, si sono accorti che – a livello di kernel – iOS 10 non presenta alcun tipo di crittografia, con il risultato che chiunque – con le cognizioni del caso – può occuparsi di prendere nota delle caratteristiche dello stesso in maniera dettagliata.
L’interrogativo che è sorto a tanti developer, è ovviamente il seguente: la mancanza di protezioni a livello di kernel di iOS 10, è dovuta una scelta particolare compiuta da Apple, oppure, potrebbe semplicemente essere il risultato di un’eccessiva fretta nel mettere a disposizione la versione dev del (futuro) nuovo sistema operativo dedicato ai dispositivi mobile dell’azienda di Tim Cook? Apple rassicura del contrario: per prima cosa l’esposizione del kernel non mette a rischio, né espone, dati personali o informazioni sensibili. Il livello di sicurezza offerto dai diversi layer di sandboxing dell’ambiente operativo mantiene elevata la robustezza, mentre con un kernel trasparente in fase di beta testing possono affiorare ed essere corrette più velocemente eventuali falle. In passato queste vulnerabilità , conosciute da pochi hacker e non corrette, diventavano preziosa merce di scambio sul mercato nero tra pirati e agenzie di sicurezza.
Di certo, questa situazione facilita lo svolgimento di eventuali attività di reverse engineering, come il jailbreaking dei dispositivi che in una certa parte risulta facilitato.