Apple 04 Jul
O iOS 10, versão mais recente da plataforma móvel da Apple que foi apresentado durante a WWDC 2016, trouxe diversos recursos interessantes para usuários de iPhone e iPad — um deles, inclusive, pode acabar salvando vidas pois ajudará a diminuir o tempo de espera nas filas para doação do órgãos.
Apesar das diversas novidades que prometem elevar a experiência de uso a outro nível, o sistema trouxe algo que deixou muitos usuários com um certo receio: um kernel não-encriptado.
A escolha pela não-encriptação do kernel foi, inclusive, comentada por um porta-voz da empresa, que afirmou que não tratava-se de um erro, e sim, de algo proposital para facilitar a otimização do software.
Mesmo com a explicação em mente, muitos passaram a sentir-se um tanto quanto vulneráveis rodando um sistema sem encriptação em um de seus recursos principais, e há poucos dias, com a liberação da segunda versão beta do iOS 10, a sensação de insegurança só aumentou, pois aparentemente, a falta de encriptação do sistema expandiu-se para outros recursos.
O jailbreaker MuscleNerd descobriu que o iOS 10 beta 2 também removeu a encriptação para bootloaders de 32-bits, discos de RAM e por último, a parte de 32-bits do kernel, ou seja, agora ele está, de fato, 100% desencriptado.
Um tuíte enviado pelo MuscleNerd mostrou que nem seque o sistema de arquivos da plataforma é encriptado (com exceção das informações do usuário):
It was no accident. Apple left even more images unencrypted in 10.0b2 (e.g. all ramdisks and 32-bit bootloaders!) https://t.co/vE674FHWzD
— Ⓜ MuscleNerd (@MuscleNerd) 6 de julho de 2016
A redução na encriptação, apesar de parecer algo arriscado, em alguns casos pode trazer benefícios para a experiência de uso como, por exemplo, um aumento na velocidade dos aparelhos, algo que aprendemos com a Google quando foi constatado que a encriptação padrão nos aparelhos com Android Lollipop estava tornando-os mais lentos.
Mas do contrário da Google, a Apple não confia-se apenas na encriptação via software, vendo que seus processadores são especialmente fabricados para sua plataforma, o que permite que a maçã implemente tipos de encriptação que não surtem efeito algum sobre a velocidade dos aparelhos, nem pra melhor nem pra pior.
Secure Enclave: um aliado à segurança
A partir do iPhone 5s, a Apple começou a implementar em seus iDevices o Touch ID, que trata-se do leitor biométrico utilizado para desbloquear aparelhos e autorizar compras.
Com esse recurso, um pequeno chip embutido no processador chamado "Secure Enclave" começou a fazer parte do hardware, encriptando informações de forma automática sem a necessidade de nenhum tipo de software ou hardware adicional, pelo simples fato de possuir seu bootloader, software e códigos próprios.
Apesar de não sabermos se o iOS 10 vai permanecer desencriptado em sua versão final, pode ser que a Apple passe a confiar mais do que nunca no Secure Enclave, ao mesmo tempo que abre ainda mais possibilidade para seu sistema operacional reduzindo a "segurança reforçada" que ele possuía antes.
Comentários