Volontaire ou oubli grossier Apple n’a pas sécurisé le noyau de iOS 10
Cela fait plusieurs jours que iOS 10 est disponible en version d'évaluation. Cependant, le noyau de l'OS n'a pas été sécurisé par Apple. Est-ce un oubli ou est-ce volontaire ?
Suite à la keynote du 13 juin, une version preview d’iOS 10 a été publiée par Apple. Cependant pour la première fois, le kernel, le noyau du système d’exploitation mobile, n’a pas été chiffré. Sans cette mesure de protection, les chercheurs en sécurité peuvent ainsi pointer les failles plus facilement mais cela rend le travail des hackers également plus simple, notamment pour trouver une solution de jailbreak.
Le kernel de la version preview d’iOS 10 n’est pas chiffré
Disponible depuis le 13 juin, la version bêta d’iOS 10 est un peu particulière. En effet, Apple n’a pas sécurisé le kernel du nouvel OS, considéré comme le cœur du système. Des chercheurs en sécurité ont ainsi pu aisément analyser le cœur du système. C’est la première fois que la firme de Cupertino ouvre ainsi une version preview de son OS. Est-ce un choix intentionnel ou bien les responsables auraient tout bonnement “oublié” de chiffrer le noyau ?
La première hypothèse semble toutefois la plus plausible. Agissant ainsi, Apple “Invite” plus d’experts à ausculter le noyau à la recherche de bugs et de failles pour ensuite les faire remonter. En effet, s’il n’est pas possible de modifier le kernel, n’importe qui peut en revanche découvrir le code source.
Apple refuse de communiquer sur le sujet
D’un autre côté, cette absence de chiffrement pourrait permettre à des personnes malintentionnées de repérer des vulnérabilités et créer des malwares capables de les exploiter. La marque à la pomme n’a pas souhaité s’expliquer sur ce choix ou cet oubli.
Le chiffrement pourrait être appliqué dans la prochaine version de la bêta qui sortira la semaine prochaine. Si le noyau n’est toujours pas sécurisé, on pourra en conclure que c’était bien un acte volontaire de la part d’Apple et non un oubli malheureux.