A Apple deixa o kernel iOS 10 aberto em busca de falhas
Foto: Zuno Young /Médio
O primeiro iOS 10 beta da Apple vem com um kernel não criptografado que tornará mais fácil encontrar falhas em seu código. Isso dá à empresa uma chance maior de eliminar possíveis furos antes que a versão final seja disponibilizada para todos neste outono.
Com as versões públicas do iOS, o kernel é criptografado para tornar o sistema operacional o mais seguro possível. Isso torna ainda mais difícil para terceiros criarem seus próprios ajustes que possam comprometer a segurança de outros usuários.
No entanto, com o primeiro iOS 10 beta, que foi disponibilizado para desenvolvedores registrados na semana passada, o kernel é deixado sem criptografia. Isso tornará mais fácil eliminar quaisquer falhas e dará à Apple a chance de consertá-las antes que elas se tornem selvagens.
“Isso não significa que a segurança do iOS 10 esteja comprometida”, explica MIT Technology Review. “Mas procurar falhas nesta versão do sistema operacional será muito mais fácil.”
“Isso reduz consideravelmente a complexidade da engenharia reversa”, acrescenta Jonathan Levin, autor do livro Mac OS X e iOS internos.
Se a Apple puder eliminar falhas no iOS 10 mais cedo, ela reduzirá muito a possibilidade de um jailbreak depois que o software chegar ao público no final deste ano. No entanto, a Apple está assumindo um grande risco ao deixar seu kernel aberto.
Os “goodies” expostos por um kernel não criptografado incluem uma medida de segurança projetada para evitar que o kernel seja modificado. Com acesso a isso, pode ser mais fácil para os hackers criar ferramentas que possam contorná-lo.
Claro, estamos assumindo que a Apple deixou o kernel sem criptografia intencionalmente, mas há uma chance de que tenha sido um erro. Um grande erro. Teremos que esperar para ver se ele fecha novamente no iOS 10 beta 2, que deve estar disponível na próxima semana.