Apple no cifra su kernel en iOS 10 y lo expone a ataques.
Apple no cifra su kernel en iOS 10 y lo expone a ataques
Este hecho ha sido descubierto por investigadores del MIT. Es raro que una compañía deje abierto a vulnerabilidades su kernel, ya que éste se encarga de gestionar los componentes vitales del teléfono, y de comunicar el software con el hardware, desde que se enciende el móvil hasta la aplicación más exigente. Por ello, dejar abierto el kernel a posibles atacantes es un movimiento que podría poner en peligro a los usuarios de iOS. Aunque haya más gente buscando vulnerabilidades, estos pueden elegir no comunicarlas a Apple y explotarlas para su propio beneficio, desarrollando malware o programas de jailbreak. Esta estrategia puede estar pensada para atraer a más usuarios a encontrar vulnerabilidades en iOS.
Relacionado con la posibilidad de encontrar vulnerabilidades, una de las razones para haber dejado sin cifrar el kernel es que, al encontrar los usuarios vulnerabilidades, estas sean más fáciles de arreglar. Con esto esperan luchar contra el oscuro mercado que opera en la red sobre vulnerabilidades en iOS, al cual acuden autoridades gubernamentales en busca de exploits y vulnerabilidades
Fue a este mercado al que acudió el FBI para comprar una vulnerabilidad de iOS que afectaba al iPhone 5C, para poder así acceder al terminal del asesino de San Bernardino. Apple se negó rotundamente a dar acceso al FBI implantando una vulnerabilidad en su propio sistema operativo, y el FBI se buscó la solución por su cuenta. El exploit utilizado era del tipo “día cero”.
Apple no ha querido confirmar si este hecho ha sido un fallo a nivel interno, o a propósito, con el fin de que los usuarios encontraran fallos en su sistema operativo...LEER NOTICIA COMPLETA.