Apple: kernel di iOS 10 non cifrato intenzionalmente

Evitare di crittografare il kernel di iOS 10 è stata una mossa intenzionale: lo ha confermato un portavoce di Apple spiegando che spiegando che la scelta trova ragione nel desiderio della società di migliorare l’ottimizzazione sul lato applicativo (vedere l’articolo Apple non protegge il kernel di iOS 10: quali i motivi?).

“La kernelcache non contiene alcuna informazione personale; lasciandola decodificata abbiamo la possibilità di migliorare le performance del sistema senza problemi di sicurezza“.

Secondo Jonathan Zdziarski, che di recente aveva analizzato nel dettaglio le possibili falle usate dai “collaboratori dell’FBI” (Come fa l’FBI a sbloccare l’iPhone senza l’aiuto di Apple?), l'”esposizione” del kernel permetterà a un più ampio numero di ricercatori di indagare sulle falle del sistema operativo riducendo le quote di mercato appannaggio di coloro che hanno fornito aiuto all’agenzia di investigazione governativa USA.

Per chiarire, Apple non ha certo pubblicato il codice sorgente del kernel (non lo ha reso opensource) ma “il nocciolo” del sistema operativo non è crittografato rendendo così molto più semplici le attività di reverse engineering.

Con l’appellativo kernelcache, inoltre, Apple si riferisce non solo al kernel di iOS ma anche a tutte le sue estensioni.