lo más nuevo! ofertas ia2

Apple deja el kernel de iOS 10 sin cifrar haciendo más fácil encontrar vulnerabilidades

Por Marta Rodríguez

22 junio, 2016
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Durante la keynote de la WWDC 2016, que tuvo lugar el lunes de la semana pasada, Apple presentó iOS 10 y, como es habitual lanzó la primera beta del sistema operativo para desarrolladores.

Ayer, MIT Technology Review publicaba un artículo en el que se revelaba que algunos expertos en seguridad que han tenido acceso a esta primera beta se han llevado una gran sorpresa al comprobar que iOS 10 no cuenta con un kernel, o núcleo, cifrado.

Esto hará que sea más fácil para los expertos en seguridad descubrir fallos en la seguridad de iOS 10, y también facilitará mucho a los hackers la tarea de descubrir vulnerabilidades para hacer JailBreak.

No podemos saber con seguridad si Apple ha dejado el kernel sin cifrar a propósito o ha sido un error, aunque los expertos se inclinan a creer que se trata de una audaz estrategia de la compañía para facilitar el que la gente encuentre errores en su software y pueda informar de ellos, para que así se corrijan. Esto no significa que la seguridad haya sido comprometida, simplemente hace más fácil la búsqueda de fallos en el software.

Johathan Zdziarski, un conocido hacker y experto en seguridad, está convencido de que no se trata de un error de Apple. Según él, no es posible que la compañía haya olvidado accidentalmente cifrar el kernel de iOS 10, ya que esto sería un error elemental, comparable a “olvidarse de ponerle puertas a un ascensor.”

Cuando Apple se negó a cumplir con la petición del FBI de ayudarles a desbloquear el iPhone de uno de los autores del tiroteo de San Bernardino, la agencia recurrió a la ayuda de una tercera parte para conseguir acceder a la información contenida en el dispositivo. Es posible que una de las razones por las que Apple ha dejado abierto su código sea precisamente debilitar ese mercado creciente, en el que los hackers venden exploits de seguridad a gobiernos o cuerpos de seguridad.

Por supuesto, Apple no ha querido hacer ningún comentario al respecto y, de momento, es pronto para saber qué les ha llevado a seguir esta drástica estrategia. Posiblemente Apple ha abierto el kernel exclusivamente para esta primera beta de iOS 10, para facilitar que personas ajenas a la compañía puedan descubrir e informar de fallos de seguridad, de manera que puedan resolverlos antes de lanzar el sistema operativo al público.

Lo más posible es que, cuando la versión definitiva de iOS 10 se lance oficialmente el próximo otoño, el kernel esté perfectamente cifrado.

OFERTA DEL DÍA

-62% Soporte de coche magnético para iPhone Syncwire

Soporte de coche magnético para iPhone Syncwire

7,59€

19,99€

Powered-by iPhoneA2

comentarios