Le code du kernel d'iOS 10 Preview n'est pas sécurisé

22 juin 2016 à 17h13
0
Mise à jour en bas de page avec les propos d'Apple


Pour la première fois, Apple n'a pas chiffré le kernel d'iOS 10 actuellement disponible en version Preview, ce qui pose potentiellement des risques de sécurité.

Après la conférence WWDC qui s'est tenue à San Francisco la semaine dernière, Apple a mis à disposition son nouveau système iOS 10 en version d'évaluation pour les développeurs. Le processus est désormais relativement bien rôdé mais cela n'a pas empêché Apple d'apporter un changement majeur : la société n'a pas chiffré le kernel de son système.

Des chercheurs en sécurité ont effectivement pu analyser les entrailles d'iOS. N'importe qui cherchant une vulnérabilité sera donc en mesure de passer le code au crible pour mettre en oeuvre une attaque par la suite. S'agit-il d'une décision stratégique pour encourager la communauté à remonter des bugs logiciels ou simplement... d'un oubli.


Il est intéressant de rappeler que récemment Apple était aux prises avec le FBI souhaitant précisément accéder au code source d'iOS afin de pouvoir déverrouiller n'importe quel iPhone appartenant à un suspect. Le PDG de la firme de Cupertino s'était publiquement opposé à ces demandes, les qualifiant de dangereuses. Au premier abord, la thèse de l'oubli malheureux semble alors la plus probable. Seulement, le FBI a finalement réussi à accéder à l'iPhone du tueur de San Bernardino à l'aide d'un outil tiers exploitant une faille. Apple peut alors avoir choisi d'ouvrir le code pour repérer et combler cette dernière.

035C000008481274-photo-ios-10-ban.jpg


Le code a notamment révélé une méthode de sécurité censée empêcher la modification du kernel. Le code étant désormais en clair, il sera donc possible de contourner ce dispositif. Les vulnérabilités repérées permettront potentiellement de concevoir des malwares ou encore des outils de jailbreak assez rapidement. A moins que la communauté joue le jeu et rapporte chacune d'elle.


Mise à jour :
Interrogé par The Loop Insight, Apple explique que le cache du kernel ne contient pas d'informations personnelle et ajoute qu'en ôtant le chiffrement « nous sommes en mesure d'optimiser les performances du système d'exploitation sans mettre à mal la sécurité »
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Renault ne proposera plus la location de batterie pour sa ZOE en France
Netflix s'associe à la Cinémathèque française et va participer à la restauration d'un film de 1927
Écran incurvé Lenovo 32
CES 2021 : notre récap' des meilleures tendances et annonces hardware
Qualcomm travaillerait sur le concurrent de l'Apple M1, nom de code : SC8280
Google bride Chromium et restreint la synchronisation à Chrome
Espagne : un footballeur recruté avec des Bitcoins, une première !
PS5 : des boîtes de la console en vente sur eBay pour plusieurs centaines de dollars
La CNIL, le CSA, l'Hadopi et le Défenseur des droits créent un kit pédagogique du citoyen numérique
Haut de page