Le settimane di polemica con l’Fbi sull’importanza di proteggere le chiavi crittografiche dei dispositivi elettronici sono ormai lontane: quanto fatto circolare dal Mit Technology Review sembra infatti andare in direzione opposta. I ricercatori hanno notato che il kernel della beta pubblica di iOs 10, l’ultimo sistema operativo mobile di Apple presentato pochi giorni fa, è sprovvisto di crittografia. Una notizia che ha subito alimentato panico e sfottò, con una parte degli osservatori già pronti a puntare il dito contro gli sviluppatori della Mela, rei di essersi “dimenticati” un componente così importante del sistema operativo. Ma la questione, col passare delle ore, ha ovviamente poi assunto altre sfumature.
Quando riportato dal Mit è assolutamente vero, ma la mancanza della crittografia è stata una scelta ben precisa di Apple. La conferma è arrivata direttamente dall’azienda che, tramite un portavoce, ha spiegato alla testata Techcrunch: “La cache del kernel non contiene alcuna informazione sull’utente, lasciandola per la prima volta senza crittografia siamo stati in grado di ottimizzare le performance del sistema operativo senza compromettere la sicurezza”.
Anzi. L’obiettivo della Mela in questo caso è stato lasciare proprio campo libero a ricercatori e sviluppatori: senza crittografia è possibile “entrare” nel codice del kernel e scoprire più velocemente eventuali falle. Una volta identificato, il bug può essere risolto più rapidamente. In questo modo, gli utenti possono beneficiare di un ecosistema ancora più sicuro e la stessa Apple potrebbe ottenere grandi ritorni di immagine (più trasparenza e apertura) e in termini di business.
Come? La possibilità di scoprire e risolvere le vulnerabilità del kernel in anticipo rispetto alle versioni precedenti di iOs renderà il sistema più protetto da occhi indiscreti. E le forze dell’ordine, così come il mercato nero dove queste informazioni vengono vendute a peso d’oro per creare exploit kit efficaci, avranno meno potere contrattuale con hacker o cracker per farsi aiutare a scavare in profondità nel codice.