Apple no cifra su kernel en iOS 10 y lo expone a ataques

Software

La nueva actualización de iOS, iOS 10, fue presentada en la pasada WWDC. Su lanzamiento final se espera que sea en otoño, y ahora ya está disponible para desarrolladores. Vendrá cargado de novedades, como la posibilidad de eliminar las apps de serie, rediseño de Apple Music, nuevas posibilidades en la pantalla de bloqueo, y notificaciones rediseñadas.

Con respecto a la seguridad, desde Apple han hecho un movimiento que bien ha podido ser a propósito, y ha podido ser un error; Apple ha lanzado su versión para desarrolladores, cuyo kernel está sin cifrar. La teoría de que esto haya podido ser un error viene a partir de que Apple nunca ha dejado sin cifrar su kernel en versiones anteriores de iOS, con la idea de que los hackers no encontraran vulnerabilidades mediante ingeniería inversa.

ios 10

Este hecho ha sido descubierto por investigadores del MIT. Es raro que una compañía deje abierto a vulnerabilidades su kernel, ya que éste se encarga de gestionar los componentes vitales del teléfono, y de comunicar el software con el hardware, desde que se enciende el móvil hasta la aplicación más exigente. Por ello, dejar abierto el kernel a posibles atacantes es un movimiento que podría poner en peligro a los usuarios de iOS. Aunque haya más gente buscando vulnerabilidades, estos pueden elegir no comunicarlas a Apple y explotarlas para su propio beneficio, desarrollando malware o programas de jailbreak. Esta estrategia puede estar pensada para atraer a más usuarios a encontrar vulnerabilidades en iOS.

Relacionado con la posibilidad de encontrar vulnerabilidades, una de las razones para haber dejado sin cifrar el kernel es que, al encontrar los usuarios vulnerabilidades, estas sean más fáciles de arreglar. Con esto esperan luchar contra el oscuro mercado que opera en la red sobre vulnerabilidades en iOS, al cual acuden autoridades gubernamentales en busca de exploits y vulnerabilidades.

apertura-iphone5c

Fue a este mercado al que acudió el FBI para comprar una vulnerabilidad de iOS que afectaba al iPhone 5C, para poder así acceder al terminal del asesino de San Bernardino. Apple se negó rotundamente a dar acceso al FBI implantando una vulnerabilidad en su propio sistema operativo, y el FBI se buscó la solución por su cuenta. El exploit utilizado era del tipo “día cero”.

Apple no ha querido confirmar si este hecho ha sido un fallo a nivel interno, o a propósito, con el fin de que los usuarios encontraran fallos en su sistema operativo. Apple no ofrece dinero a aquellos que encuentran fallos en su sistema operativo, lo que hace que los atacantes tengan interés en sacarle dinero, aunque sea con fines oscuros.

Quizá te interese…

Cómo instalar iOS 10 en tu iPhone sin ser desarrollador

Un nuevo malware afecta indistintamente a iOS y Android

Llega oficialmente iOS 10 con 10 importantes novedades

Escrito por Alberto García

Fuente > MIT