La semaine dernière, Apple a annoncé la préversion de son système d’exploitation mobile iOS 10. Comme de coutume, les experts se sont rués sur cette nouvelle mouture du système d’exploitation mobile afin d’examiner ses nouvelles fonctionnalités.
Pour certains qui l’ont fait, grande fut leur surprise lorsqu’ils ont constaté que le noyau de ce nouveau système d’exploitation n’était pas chiffré. Il faut rappeler qu’Apple a depuis longtemps adopté le chiffrement aussi bien pour les données des utilisateurs sur son système d’exploitation mobile que pour le noyau du système en lui-même.
Aussi, avec le kernel non chiffré, il est plus facile pour les experts d’examiner les différentes lignes de code de ce système d’exploitation mobile afin d’y trouver des vulnérabilités. Une fois détectées, celles-ci pourraient être exploitées afin de créer des malwares qui peuvent être vendues au noir. D’autres par ailleurs, pourraient plus facilement examiner le fonctionnement du noyau pour créer une version débridée du système.
Selon certains, cette approche est tellement inhabituelle qu’elle doit être due à une erreur. En effet, la stratégie de cette entreprise est tellement tournée vers le secret que fournir le noyau du système d’exploitation sans chiffrement ne peut s’expliquer que par ce fait. À cette hypothèse, d’autres répondent que cela est impossible, car ce serait comme oublier de mettre des portes à un ascenseur.
Pour d’autres par contre, cette approche dénote d’une nouvelle stratégie adoptée par Apple afin de permettre à nombre de personnes de parcourir son code et y trouver des failles. Cela permettrait de s’appuyer également sur les experts en sécurité extérieurs à l’entreprise en vue de surveiller et renforcer la sécurité des iPhone et iPad exécutant ce système d’exploitation.
Pour cette seconde hypothèse, plusieurs semblent trouver des éléments convaincants. En effet, lorsque le FBI a sollicité l’aide d’Apple pour déverrouiller l’iPhone 5C de l’assaillant cité dans l’affaire de San Bernadino, après avoir essuyé le refus de la firme, le FBI a trouvé une réponse salutaire auprès d’un tiers et a pu accéder aux données de l’appareil à partir d’une faille détectée. Pour ceux-là, ce fait démontre que, même chiffré, le noyau du système d’exploitation peut montrer des faiblesses.
Aussi paraît-il évident pour ces derniers que la firme ouvre le noyau de son système si le chiffrement n'a pas apporté la réponse attendue pour la sécurité de son système. En le faisant, plus de personnes auraient la possibilité d'examiner le code afin de rapporter à l’entreprise les failles découvertes sur ce système, soutient cette catégorie de personnes. Toutefois, il faut souligner qu’Apple n’offre pas de programme de récompenses des failles rapportées comme le font les firmes telles que Google, Microsoft, Facebook, Twitter, Mozilla pour ne citer que celles-là.
Les personnes qui sont donc attirées par un retour financier devront encore attendre si l’hypothèse selon laquelle Apple chercherait à mettre la communauté extérieure à son entreprise à contribution pour trouver des failles est exacte.
À côté de ces spéculations, il est rapporté qu'Apple aurait confié avoir laissé le kernel d’iOS 10 sans chiffrement, car celui-ci ne contient aucune information d’utilisateurs. Et de compléter que le noyau sans chiffrement permet d’optimiser les performances du système sans compromettre sa sécurité.
Enfin, il est bon de rappeler que même si le noyau n’est pas chiffré, les données des utilisateurs par contre sont chiffrées et le noyau en lui-même contient toujours plusieurs mécanismes de sécurité.
Source : MIT Technology Review, MIT Technology Review
Et vous ?
Que pensez-vous de l’absence de chiffrement du noyau d’iOS 10 ;?
Selon vous, est-ce une nouvelle stratégie d’Apple face à l’échec du chiffrement de son noyau pour sécuriser son système ;?
Voir aussi
Forum Développement iOS
Apple dévoile la préversion d'iOS 10 avec un noyau non chiffré
Le chiffrement aurait-il montré ses limites pour sécuriser son système ?
Apple dévoile la préversion d'iOS 10 avec un noyau non chiffré
Le chiffrement aurait-il montré ses limites pour sécuriser son système ?
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !