Philip Houska Para a Apple, a segurança do utilizador é um dos princípios em que baseia o seu funcionamento. Não faz muito tempo que isso aconteceu ele ia levar a julgamento. No entanto, com a introdução do novo iOS 10, a empresa californiana deu um passo bastante inesperado ao, pela primeira vez, não encriptar o núcleo do sistema operativo, de forma totalmente voluntária. No entanto, de acordo com um porta-voz da Apple, isso não é grande coisa e só pode ajudar.
Especialistas em segurança da revista se depararam com esse fato MIT Technology Review. Eles descobriram que o núcleo do sistema operacional ("kernel"), ou seja, o coração do sistema, que coordena as atividades de todos os processos em execução em um determinado dispositivo, não é criptografado na primeira versão beta do iOS 10, e todos têm a oportunidade de examinar os códigos implementados. Isso aconteceu pela primeira vez. Os kernels anteriores sempre foram criptografados no iOS, sem exceção.
Após esta descoberta, o mundo tecnológico começou a especular se a empresa de Cook fez isto de propósito ou não. “O cache do kernel não contém nenhuma informação do usuário e, ao não criptografá-lo, abre oportunidades para otimizarmos o desempenho do sistema operacional sem comprometer a segurança”, explicou um porta-voz da Apple à revista. TechCrunch.
Um kernel não criptografado sem dúvida tem algumas vantagens. A princípio, é importante ressaltar que criptografia e segurança são duas palavras diferentes nesse aspecto. Só porque o núcleo do iOS 10 não está criptografado não significa que ele perde sua segurança já abrangente. Em vez disso, ele os envia para desenvolvedores e pesquisadores, que terão a oportunidade de examinar códigos internos que eram secretos até agora.
É esse tipo de interação que pode ser eficaz. As pessoas em questão podem descobrir possíveis erros de segurança no sistema e depois reportá-los à Apple, que os resolveria. Mesmo assim, não está 100% excluído que as informações obtidas não sejam mal utilizadas de alguma forma.
Toda a situação relativa à abertura do “kernel” ao público pode ter algo a ver com a recente pela Apple vs. FBI. Entre outras coisas, Jonathan Zdziarski, especialista em segurança da plataforma iOS, escreve sobre isso, explicando que, uma vez que a comunidade em geral tenha uma visão desses códigos, possíveis falhas de segurança seriam descobertas mais rapidamente e por mais pessoas, então seria não ser necessário contratar grupos de hackers, mas desenvolvedores ou especialistas "comuns" seriam suficientes. Além disso, os custos das intervenções legais seriam reduzidos.
Embora a empresa de Cupertino tenha admitido publicamente que abriu propositalmente o núcleo do novo iOS, mesmo após uma explicação mais detalhada, levanta algumas dúvidas. Como disse Zdziarski: “É como esquecer de instalar uma porta num elevador”.
