Seguramente ya te habrás enterado, pero lo volveremos a decir: Apple dejará de cifrar el kernel a partir de iOS 10. Bien, vale, el kernel no está cifrado, ¿y qué? Analicemos por qué este hecho es noticia y lo que significa para los usuarios de Apple.
¿Qué ha pasado?
El 13 de junio, Apple dio acceso a los desarrolladores a la beta de iOS 10. Resultó que, por primera vez en la historia de la compañía de la manzana, el kernel del sistema operativo no estaba cifrado. Ha habido varios debates sobre cómo ha sido esto posible: ¿se ha tratado de un error o la compañía abandona el cifrado adrede? La semana pasada, Apple despejó las dudas: el cifrado ha sido abandonado a propósito.
“La caché del kernel no contiene ninguna información del usuario y al descifrarlo podremos mejorar el rendimiento del sistema operativo sin comprometer la seguridad“, afirmó un representante de Apple a TechCrunch.
Entonces, si el cifrado del kernel no afecta a la seguridad del SO, ¿por qué la compañía lo ha cifrado durante años? ¿Y por qué Apple ha decidido dejar de hacerlo?
Apple confirms iOS kernel code left unencrypted intentionally https://t.co/9CMEoEPNQU by @kateconger
— TechCrunch (@TechCrunch) June 23, 2016
¿Qué es el kernel y para qué cifrarlo?
El kernel es la parte central del sistema operativo que permite que el software del sistema y las aplicaciones accedan al hardware del dispositivo (procesador, RAM, almacenamiento). La seguridad del kernel es crítica para la seguridad general del dispositivo. Solo si se soporta a nivel del kernel, se pueden implementar en las aplicaciones algunas políticas de seguridad.
Entonces, ¿para qué sirve cifrar el kernel? Para ocultarlo y protegerlo, ya que un kernel sin cifrar lo puede analizar cualquiera, mientras que cifrado requiere más trabajo con ingeniería inversa. Aunque las tablets y los smartphones con iOS 10 no tienen por qué ser más vulnerables que sus antecesores, el resultado final depende de muchos factores. Por primera vez, los desarrolladores, los expertos en seguridad e incluso los malos podrán explorar el kernel y, si tienen suerte, encontrar bugs.
Trojan Exploits Apple DRM Flaw, Plants #Malware On Non-Jailbroken #iOS Devices: https://t.co/n5MHIRbOn7 pic.twitter.com/SluytGnjmJ
— Kaspersky (@kaspersky) March 16, 2016
Esto son buenas y malas noticias. Si los delincuentes son los primeros en encontrar vulnerabilidades, por supuesto las utilizarán en contra de los usuarios. Si los expertos en seguridad son los primeros, se lo notificarán a Apple y publicarán un parche.
Hay una rivalidad común entre los hackers de sombrero “negro” y los de sombrero “blanco” que buscan vulnerabilidades en los sistemas operativos, pero esta última decisión de Apple podría tener una gran repercusión para sus usuarios.
¿Por qué Apple elige la transparencia y qué tiene que ver Android en ello?
Existe un gran mercado para las vulnerabilidades. A decir verdad, son tres: el negro, el gris y el blanco. La política de aislamiento de Apple dio paso a una situación en la que las vulnerabilidades de iOS llegaron a costar más que otras debido a la complejidad para encontrarlas. Por ejemplo, el año pasado Zerodium pagó la recompensa de un millón de dólares a los investigadores que encontraron vulnerabilidades de día cero en iOS 9. Al abandonar el cifrado, Apple da un duro golpe a los comerciantes de vulnerabilidades: cuanta más gente busque agujeros de seguridad, antes se encontrarán y costarán menos en el mercado.
#Apple vs. #FBI – what’s going on? https://t.co/B1YokqfzSn #FBiOS #privacy #security pic.twitter.com/6CV6Qh7NAG
— Kaspersky (@kaspersky) February 23, 2016
Además, Apple tendrá la oportunidad de parchear los agujeros a tiempo. Pero como la compañía no tiene un programa de recompensas, por lo quemuchos hackers no compartirán sus descubrimientos con Apple y muchos los terminarán vendiendo en los mercados gris y negro porque les será mucho más rentable.
La decisión de Apple tiene otras consecuencias. Durante años, Apple ha estado en guerra con los jailbreakers y recientemente casi la ha ganado. A día de hoy, no existe ninguna solución para hacer jailbreak a iOS 9.3.3 (la última versión del SO móvil). El abandono del cifrado simplificará el jailbreak, por lo que podríamos ver su lanzamiento para iOS 10 muy pronto.
Descifrar el kernel también da vía libre a los que quieran realizar cambios en todo. Muchos usuarios de Apple desaprueban sus políticas estrictas y les gustaría modificar su sistema operativo e instalar aplicaciones de terceros y complementos. Es por ello que siempre buscan algún método para saltarse las restricciones.
Cómo y por qué #Apple iOS se está convirtiendo en #Android
Tweet
En resumen, cuanto más abierto sea iOS para los desarrolladores, más se parecerá a Android, el SO que lleva abierto desde sus comienzos (razón por la que experimenta problemas de seguridad). Y al parecer a mucha gente le gusta este cambio.