All’inizio si era pensato a un errore (e già avrebbe fatto notizia) ma dopo le prime reazioni sul Web è arrivata la conferma di Apple: quella di pubblicare la Developer Preview di iOS 10 con il kernel “in chiaro” è una scelta ben precisa.
L’idea, insomma, è quella di fare in modo che gli sviluppatori di app abbiano la possibilità di avere una visione più chiara di come funziona il cuore del sistema operativo dei dispositivi Apple e trarne vantaggio per creare applicazioni più performanti.
Il problema sicurezza, a quanto pare, viene considerato solo in prospettiva di tutelare i dati personali degli utilizzatori.
La conferma arriva dalle parole di un portavoce di Apple, che ha dichiarato a Techcrunch che “la cache del kernel non contiene informazioni relative all’utente, eliminando la protezione crittografica possiamo ottimizzare le prestazioni del sistema senza compromettere in alcun modo la sicurezza”.
Insomma: visto che in quella parte del sistema non ci sono informazioni sensibili relative all’utente, non c’è ragione di proteggere il kernel (tutto e non solo la cache, come ha dichiarato il portavoce) con la crittografia.
Alcuni esperti di sicurezza, però, interpretano la mossa di Apple come una vera rivoluzione copernicana nelle strategie dell’azienda in ambito sicurezza.
Fino a oggi l’architettura dei sistemi iOS era coperta dal maggior livello di segretezza possibile e gli sviluppatori avevano accesso solo alle informazioni strettamente necessarie alla realizzazione delle app. La logica era quella per cui “meno si conosce il funzionamento del sistema, più difficile è violarlo”.
Consentire agli sviluppatori di accedere al kernel, invece, significa rendere le cose più facili ai pirati informatici, ma allo stesso tempo poter contare su più occhi in grado di individuare eventuali falle di sicurezza nel sistema.
Cosa ha indotto Cook a cambiare rotta? Non ci si fida più dell’approccio “tutto sotto controllo di mamma Apple” che ha contraddistinto la politica aziendale finora? Ricordiamoci che in iOS 10 ci sono anche altre aperture alle terze parti (tramite pubblicazioni di API per servizi interni) che erano impensabili fino a qualche tempo fa.
L’ipotesi più accreditata è che a indurre Tim Cook e soci e cambiare rotta sarebbe stata, soprattutto, la vicenda legata all’hacking effettuato dall’FBI per accedere ai dati dell’iPhone in possesso di uno degli attentatori di San Bernardino.
In quell’occasione, Cook prese una posizione netta in tema di protezione dei dati personali degli utenti, pubblicando anche una lettera aperta rivolgendosi direttamente ai clienti Apple per garantire la volontà dell’azienda di mettere sicurezza e protezione della privacy davanti a tutto.
In particolare, il CEO di Apple ha espresso tutta la sua contrarietà all’idea che il governo potesse obbligare l’azienda a inserire una sorta di backdoor che consentisse di aggirare il sistema di protezione dei dati.
L’apertura del kernel di iOS 10 potrebbe quindi essere una mossa per sgombrare il campo da qualsiasi dubbio in merito, inaugurando una politica di trasparenza assoluta volta a rassicurare i fan della Mela. Quale possa essere l’impatto sul livello di sicurezza complessivo dei sistemi iOS nel prossimo futuro, però, è tutto da verificare.