Como ya vimos con el lanzamiento de iOS 10 en su primer beta, Apple decidió liberar el kernel del sistema operativo. Esto significa no cifrar el código y que cualquiera pudiese entender cómo funciona iOS. La compañía explicó que esto se debe a que el kernel en sí no contiene ninguna información privada del usuario, por lo que podían descifrarlo y de esta manera aumentar el rendimiento del sistema.
Pero parece ser que Apple no se ha detenido en esto, ya que según declara MuscleNerd, un conocido desarrollador del mundo de iOS, la segunda beta de iOS 10 deja más partes sin cifrar en el sistema.
It was no accident. Apple left even more images unencrypted in 10.0b2 (e.g. all ramdisks and 32-bit bootloaders!) https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) July 6, 2016
Como se puede apreciar en la imagen que ha adjuntado MuscleNerd, hay una serie de partes que en iOS 10 beta 1 estaban cifradas y en iOS 10 beta 2 no lo están:
¿Seguridad o velocidad?
El principal motivo por el que se deja de cifrar partes del sistema es simplemente la velocidad para ejecutarlas posteriormente. Si por ejemplo cifras la memoria virtual siempre que iOS necesite utilizarla tendrá que descifrarla y volver a cifrarla posteriormente, esto relentiza el sistema y consume muchos más recursos.
Entonces el dilema que se plantea Apple es: ¿ciframos todo el sistema o dejamos partes sin cifrar para mejorar el rendimiento?. Parece ser que con iOS 10 se está siguiendo la segunda vía, en la que se dejan partes sin cifrar para aumentar el rendimiento.
¿Debes preocuparte?
La lógica nos dice que si dejamos partes sin seguridad en iOS hay más posibilidades de que un agente externo ataque el sistema ya que conoce mejor cómo funciona por dentro. Pero realmente no hay por qué preocuparse por el hecho de que no se cifren algunas partes de iOS 10, ya que en ningún momento Apple deja sin cifrar los datos del usuario.
Esto significa que nadie puede acceder a la información privada del usuario, ni siquiera Apple. Simplemente se deja sin cifrar las actividades básicas del sistema que no implican un peligro para los clientes.
Vía | MuscleNerd
Ver 13 comentarios
13 comentarios
ametystp3
Pero, ¿ha llegado a decir Apple que cuando salga la versión final de iOS 10, seguirá sin cifrar?
Porque igual lo dejan así en las betas para que sea más fácil reportar agujeros.
Y si no, ¿cómo es que no lo han hecho antes?
Uti
Que me da igual que MIS datos estén cifrados, pero si iOS, en un caso extremo, se convirtiera en "código abierto", ¿de qué me sirve que mis datos estén encriptados?
Me hace mucha gracia la Apple de los últimos tiempos, están "relajándose" en una serie de cosas y, cada vez que se descubre una de ellas, Apple hace un comunicado paternalista y nos susurra al oido que todo es por nuestro bien.
De toda la vida de dios, un código encriptado es más seguro que uno que no lo esté, es de absoluta pura lógica y, a mí, el argumento de que así va más rápido, ¿cuánto de más rápido, nanosegundos, milisegundos. . . . .?, no me resulta convincente y me imagino que hay algo más detrás que no quieren que se sepa.
¿Y si detrás de todo eso lo que hay es una "llave" para el FBI o para quien sea?. . . . . . . . .