InicioAppleApple elimina la encriptación del kernel en iOS 10

Apple elimina la encriptación del kernel en iOS 10

Se ha sabido estos días, tras la aparición de la primera beta de iOS 10, que el núcleo del sistema, el corazón del mismo, estará desencriptado o desofuscado, es decir, que no estará codificado, pudiendo «verse» las tripas del sistema siempre y cuando uno sea experto en esas lides, claro… Esto no afecta a la seguridad ya que el kernel no almacena información del usuario de ningún tipo.

iOS-10-1

Publicidad

El kernel es el motor del sistema operativo, lo que coordina y organiza el funcionamiento del mismo: acceso a memoria, almacenamiento, la pantalla táctil, la ejecución de aplicaciones y servicios, etc… En definitiva, es la parte más importante de iOS. Hasta ahora el núcleo estaba «ofuscado», es decir, muy alterado en su forma visible para que los hackers no vieran el código propietario de Apple. Pero da la impresión de que este movimiento es puramente político y responde al interés de llevarse bien con el gobierno estadounidense, tras los ataques de San Bernardino fundamentalmente. Pero esto tiene más implicaciones para los usuarios.

Se confirma que esto no es un error de la beta ni nada parecido. Un representante de la empresa ha confirmado que Apple ha permitido la visualización del código del núcleo (compilado en binario, eso sí, sin fuentes, pero ya es algo) y que no es un error de los desarrolladores. Es evidente que tras los ataques legales que ha recibido la empresa, han decidido hacer algo tan «drástico» como esto (al poder verse el código, es posible descompilarlo y ver sus tripas y como se han escrito las rutinas). Lo que nos lleva a que no sólo será posible ver el código por parte de expertos, si no que abre la puerta a que los creadores de Jailbreak lo usen para crear modificaciones más eficientes. También puede ocurrir que al desofuscarse el código el rendimiento mejore en algún sentido, pero esto es mera especulación.

Naturalmente ellos justifican la decisión en que así es más fácil detectar errores y solucionarlos. Algunos analistas están considerando el hecho de que Apple lance un programa de Bug Bounty, como tiene por ejemplo Google, para la detección y eliminación de errores en su código, aunque claro, habría que entender que probablemente esta no es más que una excusa y la verdadera cuestión es otra… En todo caso, se abre un nuevo mundo de posibilidades para los ingenieros externos y los hackers que quieran, por ejemplo, crear nuevos jailbreaks para el famoso sistema de la manzana.

Vía: Redmond Pie

Artículos relacionados

Artículos recientes