Apple admitió que el núcleo de iOS 10 no está cifrado

Se trataría de una estrategia para combatir a los hackers que venden fallas.
Se trataría de una estrategia para combatir a los hackers que venden fallas.
Se trataría de una estrategia para combatir a los hackers que venden fallas.

Ayer miércoles The Loop Insight dio a conocer un artículo del MIT Technology Review, en el que se explica que expertos en seguridad móvil, quienes inspeccionaron la nueva versión de sistema operativo de Apple, iOS 10, encontraron que el núcleo de trabajo del nuevo OS no está cifrado, contrario a las anteriores versiones de iOS.

De acuerdo con los expertos “piezas cruciales del código destinado para poner a funcionar millones de iPhone y iPad se desplegaron desnudos para que todos los puedan ver”, lo cual le haría fácil el trabajo a cualquier persona que quiera encontrarle fallas al software más importante de Apple, según Jonathan Levin, uno de los expertos que colaboró a la investigación.

El artículo del MIT dice que es probable que la compañía haya adoptado una nueva estrategia para incentivar a que más personas reporten fallas en su software, o quizá haya sido un error. Como respuesta, Apple le dijo al medio que el caché en el núcleo no contiene ninguna información de los usuarios, y que al no ser cifrado se está optimizando el rendimiento del sistema operativo sin comprometer la seguridad de los usuarios.

Así que este cambio fue intencional. Lo que no es seguro entre los expertos es por qué Apple decidió abrir el núcleo de sus sistema operativo.

Sin embargo, se especula que esta decisión tendría que ver con la reciente batalla legal entre Apple y el FBI, en la que se le pedía a la compañía romper el sistema de cifrado de un iPhone. Esta disputa terminó cuando el FBI consiguió que un grupo de hackers encontrara una falla en el OS y se la vendiera. Según otro de los expertos, Jonathan Zdziarski, Apple podría buscar que este tipo de investigadores no acumulen información sobre vulnerabilidades en los sistemas operativos, porque ahora es más fácil encontrarlos.

¿Qué significa que el núcleo no esté cifrado?

El corazón de un sistema operativo es un componente conocido como el núcleo, el cual controla cómo los programas pueden usar el hardware de un dispositivo y también refuerza la seguridad. Apple cifró los núcleos de sus anteriores iOS, y así escondió la forma exacta en que trabaja el sistema. Pero el núcleo se dejó sin ‘candado’ en la versión de preview que se le dio a los desarrolladores la semana pasada para que lo probaran.

Que el núcleo está abierto no significa que la seguridad de iOS 10 esté comprometida, explicaron los expertos. Pero además de hacer más fácil que los investigadores encuentren fallas o ‘brechas’ en el sistema, esto causa que otras personas puedan estudiar el núcleo y desarrollar formas de romper sus esquemas de seguridad, explicó Mathew Solnik, investigador de seguridad.

Aunque hay muchas personas que se dedican a encontrar fallas para informarle a las compañías (y recibir dinero a cambio), otras personas también pueden usar esta ‘libertad’ para crear ‘malware’ o ‘jailbreaks’.

Imagen: Brian DePalo (vía Flickr).

Susana Angulo

Susana Angulo

Antes de Internet ya me gustaban la música clásica, los animales,
cocinar postres, y leer cuentos de terror. La tecnología me ha
permitido ahondar en estas y tantas otras pasiones, que sería un error
pensar en la cultura digital como tema exclusivo de 'geeks'. Soy
periodista de la Universidad del Rosario.

View all posts

1 comment

  • acá están revolviendo un poco de cosas. una cosa es el núcleo, otra es el caché, otra es lo del fbi.. y acá lor evuelvent odo y parece que no le atinann a nada.
    el núcleo del sistema es un programa, es código ejecutable, y no tiene po qué estar cifrado; de hecho ni tiene sentido qwue esté cifrado ni puede estar cifrado, a menos que el mismo procesador tenga algo para enciptar y desencriptar; de lo contrario la misma encriptación sería por software, y de hecho, estaría en el núclo, para correr el núcelo. lo del caché? supongamos que se refiere a lo que está en el caché del procesador, o en cualquier caso, en la ram. la única forma en que un proceso se meta en la memoria de otro proceso, si no es porque usan memoria compartida, es porque el sistema operativo está mal hecho, o porque el procesador (el mismo hardware) no tiene formas de proteger la memoria.
    como mencioné en un post hace algún tiempo, ene l caso de dos, no había sistema operativo como tal. els istema le soltaba todo el aparato al programa que fuera a correr, y a menos que fuera un virus, no habçia cuestión de un programa que le metiera en la mekoria de otro porque no había corriendo varios programas al tiempo. luego en windows 95 permitieron que corrieran varios programas al tiempo, pero no había protección de memoria, y un programa podía metérsele al rancho a otro programa, y podía cambiar la infoirmación que tuviera el otro programa en memoria, y podía hacer loq ue quisiera. eso se llama ‘memory leak’. luego, durante bastante tiempo, la protección consistió en las direcciones de memoria. a cada programa el asignaba un pedazo de memoria al azar, no consecutivo, así que a un programa no le quedaba tan fácil saber qué pedazo de memoria estaba usando otro programa; y si el sistema notaba que un programa se había metido en el espacio de otro,s implemente estrellaba el sistema, sin importar lo que se estuviera haciendo (las maravillas de m$). ahora lo hacen un poco más decente. tal vez el que mejor ha manejado eso ha sido bsd (que es gratuito, igual que linux, de hecho es bastante parecido alinux). si necesitan encriptar lo que un programa tiene en memoria es porque saben que hay riesgo de un memory leak. si está bien diseñado no necesitaría eso
    y no es que unos hackers encontraron la solución y se la vendieron. es que había varias cosas en juego. la reputación de una de las compañías más grandes del mundo, que también es la imagen de un país y una de las que más contribuye al producto bruto, que no fuera algo obvio que todo el mundo pudiera salir a replicar, que pudiera ser usado en una corte, que no los dejara en verguenza.. pero formas había bastantes formas. tan simple como un vaciado de memoria y donde todo elc ontendio de la memoria quedaría como uns imple archivo en otro sistema, donde podían hacer todos los ensayos que quisieran sin riesgo de que elprograma luego fuera a cambiar la información o a borrar lo que ya había

Archivos