Alcuni personaggi illustri nel campo della sicurezza come Charlie Miller e Dino Dai Zovi hanno confermato che iOS è più sicuro di Android.
Dall’evento è emerso che sono necessari almeno quattro o cinque software ben fatti per installare un rootkit su iOS e prendere il controllo del sistema operativo senza che l’utente se ne accorga. Su Android, invece, bastano una o al massimo due applicazioni.
Gli esperti confermano anche che il sistema operativo mobile di Apple è molto migliorato nel corso degli anni e che ora integra al suo interno una serie di specifiche per la sicurezza che raramente si trovano in altri sistemi operativi. Ad esempio, per installare un rootkit su iPhone non solo bisognerebbe utilizzare quattro o cinque software realizzati ad opera d’arte, ma sarebbe necessario anche corrompere la memoria RAM e tentare di far eseguire al sistema operazioni che normalmente non consente di effettuare. Il vero problema per il potenziale hacker è che il codice è bloccato da una sandbox, per cui è necessario superare una serie di strati ben protetti prima di arrivare ai livelli più alti. Una volta giunti al livello superiore, bisogna poi individuare e sfruttare altre vulnerabilità per accedere al kernel.
Miller ha spiegato come Apple abbia studiato un sistema davvero impeccabile dal punto di vista della sicurezza, affermando che anche una volta raggiunto il kernel, e preso il controllo del sistema in qualità di root, vi sarebbero altre barriere da superare. “Su Android” dice Miller “è molto più facile superare le varie barriere“.
Per arrivare a questo risultato, Apple ha creato diverse protezioni. Innanzitutto il sistema operativo è privo di varie funzionalità che avrebbero reso più semplice l’accesso al file system. Ad esempio, non si possono sfruttare le tante vulnerabilità di Flash, in quanto Flash non è supportato da iOS, né sono supportati PDF particolari solitamente portatori di bug e falle di sicurezza. In pratica, iOS ignora beatamente la maggior parte degli strumenti che gli hacker usano solitamente per “bucare” i sistemi operativi.
Ancora, molti processi hanno permessi limitati e alcune app hanno permessi specifici. iOS controlla anche le richieste delle applicazioni, negando automaticamente il consenso per l’esecuzione di comandi non autorizzati da Apple stessa. Questo significa che è praticamente impossibile iniettare codice eseguibile in memoria. Tra gli altri accorgimenti per la sicurezza figurano anche gli automatismi di protezione come la randomizzazione dello spazio degli indirizzi di memoria e il sandboxing delle app.
Miller e Zovi hanno quindi apprezzato il lavoro di quegli hacker che sono riusciti a trovare quelle poche falle in iOS utili per eseguire il jailbreak. In conclusione, gli esperti hanno sì affermato che il controllo di Apple è molto forte, ma è pur vero che questo porta molti vantaggi per la sicurezza.