Secondo i ricercatori della prestigiosa università americana MIT, iOS 10 non ha un kernel crittografato, come normalmente accade in varie versioni del sistema operativo, quindi la scoperta di vulnerabilità è molto più semplice per hacker o enti governativi.
Per ora, nessuno sa se la decisione di Apple di non crittografare il kernel di iOS 10 sia legata al desiderio di ottenere maggiori informazioni su possibili vulnerabilità del sistema operativo, o semplicemente qualcuno si è dimenticato di crittografarlo per proteggere il codice sorgente esistente in esso.
Alcuni ricercatori nel campo della sicurezza informatica sono del parere che tutto sia una mossa coraggiosa da parte dell'azienda Apple, la non crittografia del kernel permette di scoprire nuove vulnerabilità nel sistema operativo iOS 10 senza compromettere seriamente la sicurezza del sistema operativo per iDevices .
L'azienda Apple non ha voluto commentare il cambiamento scoperto dai ricercatori sulla sicurezza in iOS 10, ma è improbabile che questo kernel sia stato lasciato non protetto perché è estremamente difficile dimenticare di proteggere un componente così importante di un sistema operativo.
Gli esperti di sicurezza affermano che la società, notoriamente riservata, potrebbe aver adottato una nuova strategia audace intesa a incoraggiare più persone a segnalare bug nel suo software, o forse ha commesso un errore imbarazzante. Le novità esposte pubblicamente per la prima volta includono una misura di sicurezza progettata per proteggere il kernel da eventuali modifiche, afferma il ricercatore di sicurezza Mathew Solnik.
Analizzando il kernel di iOS 10, i ricercatori di sicurezza informatica hanno scoperto una misura di sicurezza che ne impedisce la modifica, in modo che si possano scoprire praticamente solo le possibili vulnerabilità e il loro sfruttamento per sviluppare soluzioni di sicurezza evasione richiede la combinazione con altri exploit.
Il problema di lasciare un kernel non protetto sta nel fatto che si possono sviluppare non solo soluzioni di jailbreak, ma anche malware per il sistema operativo iOS, quindi resta da vedere se alla fine Apple deciderà di cambiare strategia e crittografare nuovamente il componente principale di iOS 10.
