Especialistas descobrem que a Apple não criptografou o iOS 10 beta

Por Redação | 21.06.2016 às 23:34

Após a apresentação de seu novo sistema operacional na WWDC, a Apple liberou aos desenvolvedores o iOS 10, em fase beta, que tem sido bastante elogiado por suas novas funcionalidades. Porém, alguns especialistas em segurança que inspecionaram a recém-lançada versão acabaram se deparando com uma surpresa.

Durante sua análise, os pesquisadores descobriram que a Maçã liberou a versão de testes do novo iOS totalmente desprovida de criptografia, ao contrário do que a gigante tem feito nas versões anteriores. Dessa forma, peças cruciais dos códigos destinados a alimentar milhões de dispositivos iPhone e iPad acabaram ficando mais vulneráveis, ao menos para a busca de falhas no software.

De acordo com os especialistas, a mudança no posicionamento da Apple não faz com que os aparelhos que estão rodando o iOS 10 beta corram risco, e portanto não há motivos para preocupações. O fato é que aparentemente a Maçã pode ter optado por uma nova estratégia destinada a incentivar que mais desenvolvedores reportem bugs no software (ao menos é isso o que todos esperam) – ou simplesmente ter cometido um enorme erro.

Sobre o assunto, há quem defenda as duas hipóteses. Jonathan Levin, por exemplo, afirma que há razões para pensar que a mudança pode ter sido intencional. Incentivar mais pessoas a se debruçam sobre o código poderia resultar em mais erros repassados à Apple para que a companhia possa corrigi-los, o que seria interessante para Cupertino, claro.

Mas caso tenha sido uma falha da equipe, a visão dos pesquisadores muda radicalmente. Jonathan Zdziarski, outro especialista em segurança iOS, afirma que esquecer de criptografar o kernel seria um erro tão absurdo quanto esquecer de colocar portas em um elevador.

O que está causando grande estranhamento, além de toda a polêmica, é que, se a iniciativa tiver sido proposital, por que a Apple não informou que deixaria o núcleo aberto? Ao menos por enquanto não saberemos a verdadeira resposta, já que a companhia se recusou a comentar sobre o porquê de não seguir o seu procedimento habitual: portanto resta aguardar a beta 2.

Fonte: MacMaganize