Le code du kernel d'iOS 10 Preview n'est pas sécurisé

01 juin 2018 à 15h36
0
Mise à jour en bas de page avec les propos d'Apple


Pour la première fois, Apple n'a pas chiffré le kernel d'iOS 10 actuellement disponible en version Preview, ce qui pose potentiellement des risques de sécurité.

Après la conférence WWDC qui s'est tenue à San Francisco la semaine dernière, Apple a mis à disposition son nouveau système iOS 10 en version d'évaluation pour les développeurs. Le processus est désormais relativement bien rôdé mais cela n'a pas empêché Apple d'apporter un changement majeur : la société n'a pas chiffré le kernel de son système.

Des chercheurs en sécurité ont effectivement pu analyser les entrailles d'iOS. N'importe qui cherchant une vulnérabilité sera donc en mesure de passer le code au crible pour mettre en oeuvre une attaque par la suite. S'agit-il d'une décision stratégique pour encourager la communauté à remonter des bugs logiciels ou simplement... d'un oubli.


Il est intéressant de rappeler que récemment Apple était aux prises avec le FBI souhaitant précisément accéder au code source d'iOS afin de pouvoir déverrouiller n'importe quel iPhone appartenant à un suspect. Le PDG de la firme de Cupertino s'était publiquement opposé à ces demandes, les qualifiant de dangereuses. Au premier abord, la thèse de l'oubli malheureux semble alors la plus probable. Seulement, le FBI a finalement réussi à accéder à l'iPhone du tueur de San Bernardino à l'aide d'un outil tiers exploitant une faille. Apple peut alors avoir choisi d'ouvrir le code pour repérer et combler cette dernière.

035C000008481274-photo-ios-10-ban.jpg


Le code a notamment révélé une méthode de sécurité censée empêcher la modification du kernel. Le code étant désormais en clair, il sera donc possible de contourner ce dispositif. Les vulnérabilités repérées permettront potentiellement de concevoir des malwares ou encore des outils de jailbreak assez rapidement. A moins que la communauté joue le jeu et rapporte chacune d'elle.


Mise à jour :
Interrogé par The Loop Insight, Apple explique que le cache du kernel ne contient pas d'informations personnelle et ajoute qu'en ôtant le chiffrement « nous sommes en mesure d'optimiser les performances du système d'exploitation sans mettre à mal la sécurité »
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Une smartwatch Google Pixel à la rentrée ?
Pour Apple, l’iPhone X est
La menace terroriste prive les Apple Store français d’iPhone X
L’iPhone X fait la fortune de… Samsung
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page