Investigadores de seguridad han descubierto que el núcleo en iOS 10 beta no está encriptado
Investigadores de seguridad han descubierto que el núcleo en iOS 10 beta no está encriptado, informa el MIT Technology Review.
Los expertos en seguridad dicen que la compañía famosa secreto puede haber adoptado una nueva estrategia audaz destinada a animar a más gente a informar de los errores en su software, o tal vez cometido un error embarazoso. Apple no quiso hacer comentarios sobre por qué no siguió el procedimiento habitual.
El núcleo controla cómo los programas pueden utilizar el hardware de un dispositivo y también se aplica la seguridad. En las versiones anteriores de iOS, el núcleo siempre ha sido cifrado. Esto significaba que los investigadores de seguridad y los hackers tuvieron dificultades para encontrar maneras alrededor oa través de ella. Ahora defectos en el núcleo serán mucho más fáciles de detectar. "Reduce la complejidad de la ingeniería inversa considerablemente", dice Jonathan Levin, autor de un libro en profundidad sobre el funcionamiento interno del iOS.
Investigador Mathew Solnik dice que por primera vez una medida de seguridad diseñada para proteger el núcleo de ser modificado ahora es público. "Ahora que es pública, la gente será capaz de estudiarlo [y] potencialmente encontrar maneras alrededor de él."
No está claro por qué el código de Apple se ha abierto. Tal vez alguien "metió la pata magníficamente" o tal vez Apple quiere que la gente poro sobre el código y revelar más errores que la empresa pueda solucionarlos. Jonathan Zdziarski, un experto en seguridad de iOS, piensa que esto es una explicación más probable como olvidarse de cifrar el núcleo es un error tan básico. "Esto habría sido un descuido muy evidente, como olvidarse de poner puertas de un ascensor."
No hay comentarios:
Publicar un comentario