Apple confirma que ha dejado el kernel de iOS 10 sin cifrar a propósito

-
Kernel de iOS 10
Una semana después del lanzamiento de la primera beta de la próxima versión del sistema operativo móvil de Apple, el MIT descubrió que los de Cupertino habían dejado el kernel de iOS 10 sin cifrar. Desde ese momento, especialistas y usuarios empezaron a especular intentando adivinar la razón por la que Tim Cook y compañía habían tomado esta decisión, llegando a valorar la posibilidad de que alguien hubiera metido la pata hasta el fondo, pero esto parecía poco probable porque sería un error gravísimo.
 
Ayer miércoles, Apple habló y dio las razones por las que dejó el kernel de iOS 10 sin cifrar. La razón principal es la de optimizar el rendimiento del sistema. Y es que iOS 9 está cifrado de pies a cabeza y eso hace que el sistema operativo se resienta. Según los comentarios y mi propia experiencia, la beta 1 de iOS 10 sí que se mueve con más soltura que iOS 9.3.2, por lo que parece que lo que pretenden al no cifrar el kernel de iOS 10 funciona.
 

El kernel de iOS 10 no contiene información confidencial

La segunda razón, que es una extensión de la primera, es que el kernel de iOS 10 no contiene información confidencial, por lo que no necesita ser cifrado.
La caché del kernel no contiene ninguna información del usuario, y eliminando el cifrado somos capaces de optimizar el rendimiento del sistema operativo sin comprometer la seguridad.
Hasta ahora, Apple ha cifrado el kernel para proteger su código de pruebas no deseadas o ingeniería inversa, lo segundo es más probable que lo hagan las fuerzas de la ley. El pequeño riesgo, que Apple dice que no existe, es muchísimo menor que el potencial beneficio.
 
Tal y como afirman los expertos de seguridad, el último movimiento de Apple permitirá a los investigadores de seguridad zambullirse hasta el corazón de iOS por primer vez de manera legítima. La parte positiva es que los White Hat o Sombrero blanco podrán encontrar más vulnerabilidades, informar a Apple y los de Cupertino conocerán los fallos más pronto. Mirándolo en perspectiva, aunque esto signifique que “los malos” también pueden encontrar esos fallos, es probable que los usuarios malintencionados no tengan tiempo de explotar una vulnerabilidad que también descubrirán “los buenos”, puede que incluso antes que ellos.
 
Por otra parte, esto también perjudicará al mercado de los Sombrero gris, hackers ni buenos ni malos que terminan vendiendo las vulnerabilidades a las agencias gubernamentales, justamente lo que pasó en el caso del iPhone 5c del francotirador de San Bernardino. Si el kernel de ese iPhone no hubiera estado cifrado, es probable que el exploit que usaron los hackers también lo hubieran encontrado los Sombrero gris y Apple lo habría corregido antes de que lo usaran.
 
Como habréis podido comprobar, en parte estoy intentando encontrarle la parte positiva a esto. Si los expertos de seguridad y Apple dicen que merece la pena, deben tener razón. Además, esta semana he leído un comentario en un medio que recordaba que Ubuntu tampoco tiene cifrado el kernel y es uno de los sistemas operativos más seguros del mundo.


Via Actualidad iPhone http://www.actualidadiphone.com/apple-explica-kernel-ios-10-sin-cifrar/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cientos de youtubers se mudaron a Andorra por los impuestos: el Gobierno ahora quiere que demuestren un mínimo de catalán

-
Imagen
Cientos de youtubers se mudaron a Andorra por los impuestos: el Gobierno ahora quiere que demuestren un mínimo de catalán By Javier Marquez La historia de los youtubers en Andorra y el catalán no es completamente nueva , pero esta semana ha vuelto a aparecer en escena. Y, todo parece indicar, que en esta oportunidad presenciaremos su desenlace definitivo. El Gobierno del microestado situado entre Francia y España ha acordado que cualquier persona que desee obtener o renovar el permiso de residencia deberá demostrar un nivel mínimo del mencionado idioma. Cabe señalar que este requisito ahora incluye a los creadores de contenidos. Hace algunos meses se había considerado excluir a este creciente grupo de residentes fiscales , principalmente porque por su actividad no trabajan directamente en el país. Sin embargo, esta idea ha quedado en el pasado. Si el proyecto se convierte en ley, deberán cumplir con la normativa para poder seguir viviendo en el principado. Los youtubers deberán
Leer más

Pixel 9 series release dates leaked: You could be waiting for a long time for your Pixel 9 Pro Fold

-
Imagen
Pixel 9 series release dates leaked: You could be waiting for a long time for your Pixel 9 Pro Fold By Aamir Siddiqui A new leak has shed light on the possible release and availability dates for the upcoming Pixel 9 series. Pre-orders for the Pixel 9, Pixel 9 Pro, and Pixel 9 Pro XL are said to open on August 13, with open sales could open on August 22. Meanwhile, open sales for the Pixel 9 Pro Fold are said to begin on September 4, while those for the Pixel Buds Pro 2 are said to begin on September 26. The Made by Google 2024 event is right around the corner, and we’re expecting to see Google unveil the Pixel 9 series , including the Pixel 9 Pro Fold (previously presumed to be called the Pixel Fold 2). While Google has confirmed the name and design of the phones, and the event has been confirmed for August 13, 2024, it seems that customers will have to wait a while before they can get their hands on the phone, especially with the new foldable. A leak by Android Headlin
Leer más

Spotify funcionará con la inteligencia artificial de Google: estas son las funciones que se han descubierto

-
Imagen
Spotify funcionará con la inteligencia artificial de Google: estas son las funciones que se han descubierto By La inteligencia artificial de Google pronto podría ser compatible con el servicio de música en streaming, prefería funciones bastante útiles. August 2, 2024 at 05:09AM SIGUENOS EN FACEBOOK: https://ift.tt/RU52dPo SIGUENOS EN TWITTER: https://twitter.com/Techinford via El Androide Libre https://ift.tt/ez8SUZH
Leer más