Le code du kernel d'iOS 10 Preview n'est pas sécurisé

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 22 juin 2016 à 17h13
Mise à jour en bas de page avec les propos d'Apple


Pour la première fois, Apple n'a pas chiffré le kernel d'iOS 10 actuellement disponible en version Preview, ce qui pose potentiellement des risques de sécurité.

Après la conférence WWDC qui s'est tenue à San Francisco la semaine dernière, Apple a mis à disposition son nouveau système iOS 10 en version d'évaluation pour les développeurs. Le processus est désormais relativement bien rôdé mais cela n'a pas empêché Apple d'apporter un changement majeur : la société n'a pas chiffré le kernel de son système.

Des chercheurs en sécurité ont effectivement pu analyser les entrailles d'iOS. N'importe qui cherchant une vulnérabilité sera donc en mesure de passer le code au crible pour mettre en oeuvre une attaque par la suite. S'agit-il d'une décision stratégique pour encourager la communauté à remonter des bugs logiciels ou simplement... d'un oubli.


Il est intéressant de rappeler que récemment Apple était aux prises avec le FBI souhaitant précisément accéder au code source d'iOS afin de pouvoir déverrouiller n'importe quel iPhone appartenant à un suspect. Le PDG de la firme de Cupertino s'était publiquement opposé à ces demandes, les qualifiant de dangereuses. Au premier abord, la thèse de l'oubli malheureux semble alors la plus probable. Seulement, le FBI a finalement réussi à accéder à l'iPhone du tueur de San Bernardino à l'aide d'un outil tiers exploitant une faille. Apple peut alors avoir choisi d'ouvrir le code pour repérer et combler cette dernière.

035C000008481274-photo-ios-10-ban.jpg


Le code a notamment révélé une méthode de sécurité censée empêcher la modification du kernel. Le code étant désormais en clair, il sera donc possible de contourner ce dispositif. Les vulnérabilités repérées permettront potentiellement de concevoir des malwares ou encore des outils de jailbreak assez rapidement. A moins que la communauté joue le jeu et rapporte chacune d'elle.


Mise à jour :
Interrogé par The Loop Insight, Apple explique que le cache du kernel ne contient pas d'informations personnelle et ajoute qu'en ôtant le chiffrement « nous sommes en mesure d'optimiser les performances du système d'exploitation sans mettre à mal la sécurité »
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles