Apple lanzó la semana pasada la primera beta de iOS 10 tras explicar sus principales funcionalidades en el evento WWDC 2016. Como era de esperar, los desarrolladores han comenzado a jugar con el nuevo software y algunos han descubierto que Apple ha «olvidado» cifrar el kernel.
Para muchos, esto podía ser un fallo garrafal de la compañía, más aún teniendo en cuenta que Apple es conocida por priorizar la seguridad y privacidad del usuario, y apuesta por el cifrado. Sin embargo, otros investigadores sospechaban que podía tratarse de una funcionalidad, no un fallo.
Apple ha confirmado a TechCrunch que el kernel no está cifrado a propósito:
El kernel cache no contiene ninguna información del usuario, y al descifrarlo hemos sido capaces de optimizar el rendimiento del sistema operativo sin poner en riesgo la seguridad.
En versiones anteriores de iOS, Apple había cifrado el kernel, ocultando la forma en la que funciona. El kernel controla cómo las aplicaciones acceden a los recursos de hardware y gestiona la seguridad. Sin embargo, no maneja datos de usuario que requieran el uso de cifrado.
Apple espera que el uso de un kernel sin cifrar en iOS 10 ayudará a descubrir potenciales fallos antes que nunca, a pesar de que también permite a cualquier conocer cómo funciona iOs por dentro.
En una conversación con MIT Technology Review antes de que Apple confirmase que no ha sido fallo, el experto de seguridad Jonathan Zdziarski indicaba que dejar el kernel sin cifrar «habría sido un fallo brutal, como olvidarse de poner puertas a un ascensor.» Zdziarski era partidario de la idea de que Apple lo hubiera dejado sin cifrar a propósito.