Le code du kernel d'iOS 10 Preview n'est pas sécurisé

22 juin 2016 à 17h13
0
Mise à jour en bas de page avec les propos d'Apple


Pour la première fois, Apple n'a pas chiffré le kernel d'iOS 10 actuellement disponible en version Preview, ce qui pose potentiellement des risques de sécurité.

Après la conférence WWDC qui s'est tenue à San Francisco la semaine dernière, Apple a mis à disposition son nouveau système iOS 10 en version d'évaluation pour les développeurs. Le processus est désormais relativement bien rôdé mais cela n'a pas empêché Apple d'apporter un changement majeur : la société n'a pas chiffré le kernel de son système.

Des chercheurs en sécurité ont effectivement pu analyser les entrailles d'iOS. N'importe qui cherchant une vulnérabilité sera donc en mesure de passer le code au crible pour mettre en oeuvre une attaque par la suite. S'agit-il d'une décision stratégique pour encourager la communauté à remonter des bugs logiciels ou simplement... d'un oubli.


Il est intéressant de rappeler que récemment Apple était aux prises avec le FBI souhaitant précisément accéder au code source d'iOS afin de pouvoir déverrouiller n'importe quel iPhone appartenant à un suspect. Le PDG de la firme de Cupertino s'était publiquement opposé à ces demandes, les qualifiant de dangereuses. Au premier abord, la thèse de l'oubli malheureux semble alors la plus probable. Seulement, le FBI a finalement réussi à accéder à l'iPhone du tueur de San Bernardino à l'aide d'un outil tiers exploitant une faille. Apple peut alors avoir choisi d'ouvrir le code pour repérer et combler cette dernière.

035C000008481274-photo-ios-10-ban.jpg


Le code a notamment révélé une méthode de sécurité censée empêcher la modification du kernel. Le code étant désormais en clair, il sera donc possible de contourner ce dispositif. Les vulnérabilités repérées permettront potentiellement de concevoir des malwares ou encore des outils de jailbreak assez rapidement. A moins que la communauté joue le jeu et rapporte chacune d'elle.


Mise à jour :
Interrogé par The Loop Insight, Apple explique que le cache du kernel ne contient pas d'informations personnelle et ajoute qu'en ôtant le chiffrement « nous sommes en mesure d'optimiser les performances du système d'exploitation sans mettre à mal la sécurité »
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Des apps pas chères ou gratuites : notre sélection du 22/06
Hasselblad X1D : un capteur XXL dans un hybride de rêve
Amazon lance un nouveau Kindle classique et une version blanche du Paperwhite
Tesla lance une OPA inattendue sur SolarCity
La France et son service public ouvrent leur magasin d'API
M. Zuckerberg aussi recouvre sa webcam d'un morceau d'adhésif
La TNT régresse encore un peu plus pour accueillir France Info TV
La Batmobile de Justice League se dévoile
Nexus : Google clarifie le cycle des mises à jour et du support
Facebook paie les personnalités et les médias pour promouvoir Live
Haut de page