Mise à jour en bas de page avec les propos d'Apple
Pour la première fois, Apple n'a pas chiffré le kernel d'iOS 10 actuellement disponible en version Preview, ce qui pose potentiellement des risques de sécurité.
Après la conférence WWDC qui s'est tenue à San Francisco la semaine dernière, Apple a mis à disposition son nouveau système iOS 10 en version d'évaluation pour les développeurs. Le processus est désormais relativement bien rôdé mais cela n'a pas empêché Apple d'apporter un changement majeur : la société n'a pas chiffré le kernel de son système.
Des chercheurs en sécurité ont effectivement pu analyser les entrailles d'iOS. N'importe qui cherchant une vulnérabilité sera donc en mesure de passer le code au crible pour mettre en oeuvre une attaque par la suite. S'agit-il d'une décision stratégique pour encourager la communauté à remonter des bugs logiciels ou simplement... d'un oubli.
Il est intéressant de rappeler que récemment Apple était aux prises avec le FBI souhaitant précisément accéder au code source d'iOS afin de pouvoir déverrouiller n'importe quel iPhone appartenant à un suspect. Le PDG de la firme de Cupertino s'était publiquement opposé à ces demandes, les qualifiant de dangereuses. Au premier abord, la thèse de l'oubli malheureux semble alors la plus probable. Seulement, le FBI a finalement réussi à accéder à l'iPhone du tueur de San Bernardino à l'aide d'un outil tiers exploitant une faille. Apple peut alors avoir choisi d'ouvrir le code pour repérer et combler cette dernière.
Le code a notamment révélé une méthode de sécurité censée empêcher la modification du kernel. Le code étant désormais en clair, il sera donc possible de contourner ce dispositif. Les vulnérabilités repérées permettront potentiellement de concevoir des malwares ou encore des outils de jailbreak assez rapidement. A moins que la communauté joue le jeu et rapporte chacune d'elle.
Mise à jour :
Interrogé par The Loop Insight, Apple explique que le cache du kernel ne contient pas d'informations personnelle et ajoute qu'en ôtant le chiffrement « nous sommes en mesure d'optimiser les performances du système d'exploitation sans mettre à mal la sécurité »
Interrogé par The Loop Insight, Apple explique que le cache du kernel ne contient pas d'informations personnelle et ajoute qu'en ôtant le chiffrement « nous sommes en mesure d'optimiser les performances du système d'exploitation sans mettre à mal la sécurité »