iOS 10 : Apple n’a pas sécurisé le noyau et c’est voulu

iOS 10 est disponible depuis un moment pour les développeurs et si la plateforme apporte de nombreuses nouveautés notables, elle a aussi une autre particularité intéressante : son kernel n’est pas chiffré. Il s’agit d’une grande première et cela veut aussi dire que tout le monde peut l’observer et l’analyser. Surprenant, n’est ce pas ?

Certes, d’autant que la marque n’est pas spécialement coutumière de la chose. En réalité, c’est même tout le contraire. Elle a en effet pris l’habitude de chiffrer le noyau de sa plateforme pour éviter que des personnes mal intentionnées ne trouvent des failles à exploiter.

Kernel iOS 10

Apple n’a pas chiffré le kernel d’iOS 10 et c’est voulu.

Toutefois et contrairement à ce que l’on pourrait penser, il ne s’agit pas le moins du monde d’une erreur ou d’un oubli de sa part.

Apple a fait le choix de ne pas chiffrer le kernel d’iOS 10

La marque l’a confirmé cette nuit à Techcrunch, il s’agit d’un acte volontaire et c’est donc elle qui a fait le choix de ne pas chiffrer le kernel de sa plateforme. Si elle l’a fait, ce n’est d’ailleurs pas pour s’amuser mais plutôt pour… améliorer iOS 10.

Un de ses porte-paroles a ainsi déclaré que le cache du kernel ne contenait aucune information en lien avec l’utilisateur et il n’était donc pas nécessaire de le chiffrer. Pas pour me moment du moins. Non et en procédant de la sorte, Apple serait même parvenu à améliorer la réactivité de la plateforme sans pour autant compromettre sa sécurité.

Si vous n’êtes pas familier de la chose, il faut tout de même rappeler que le kernel est en réalité le noyau d’un système d’exploitation. Il est donc à la base de tout et aucune plateforme ne peut fonctionner sans lui.

Jusqu’à présent, Apple l’a toujours chiffré pour éviter que les bidouilleurs ne soient en mesure de repérer des failles. Dans ce contexte, on peut évidemment se demander ce qui a poussé l’entreprise à changer son fusil d’épaule. Après tout, en procédant de la sorte, n’importe qui sera en mesure de fouiner dans le noyau du système.

Cette initiative pourrait porter un coup fatal au business de la vente de failles

MIT Technology Review a eu l’occasion d’en discuter avec plusieurs chercheurs en sécurité et ces dernier lui ont dit que cette stratégie visait peut-être à mettre un terme au business de la vente des failles.

Cela ne devrait pas vous surprendre mais certaines personnes mal intentionnées sont prêtes à dépenser des fortunes afin de mettre la main sur des failles touchant iOS. Et pour cause puisque la plateforme est utilisée par des centaines de millions de personnes à travers le monde.

En agissant de la sorte et en jouant la carte de l’ouverture, Apple va permettre aux chercheurs en sécurité de trouver et de rapporter les failles de la plateforme. La firme va donc gagner en réactivité puisqu’elle pourra les combler dans la foulée au travers de patchs de sécurité.

Reste que la marque n’a pas encore mis en place un programme de chasse aux bugs, contrairement à la plupart de ses concurrents. Maintenant, iOS 10 n’est pas encore disponible en version finale et beaucoup de choses peuvent changer dans les mois à venir.