Apple a rendu lisible volontairement le kernel d'iOS 10

Florian Innocente |

C’est bien intentionnellement qu’Apple a laissé le contenu du noyau d’iOS 10 visible à tous les développeurs et autres experts en sécurité, intéressés par l'observation du fonctionnement de l’une des fondations de son système.

Dans une déclaration adressée à quelques médias américains, la Pomme a expliqué que « le cache du kernel ne contient aucune information utilisateur, et qu’en le laissant déchiffré cela [nous] permet d’optimiser les performances du système sans compromettre sa sécurité ».

Une transparence inédite pour ce pan majeur d’iOS qui va permettre aussi aux chercheurs en sécurité de partir plus facilement à la recherche d’éventuelles faiblesses et bugs.

Jonathan Zdziarski, un chercheur spécialisé notamment dans le système mobile d’Apple et les techniques d’investigation numérique, estimait cette semaine que cette méthode pourrait contribuer à affaiblir le marché de la vente de failles.

Dans le cas de l’iPhone de San Bernardino par exemple, le FBI a acheté les secrets de la méthode permettant d’accéder à son contenu, et celle-ci n’a jamais été révélée depuis. Apple espère probablement assécher ce type de business en limitant au maximum les angles d’attaque. Si tout le monde peut voir le moteur fonctionner, il y aura peut-être plus de monde aussi pour dire ce qui cloche.

Apple ne fait pas mention de l'ouverture possible d'un programme de chasse aux bugs de sécurité avec une récompense sonnante et trébuchante à la clef. La plupart des gros éditeurs ont mis en place depuis longtemps ce principe de récompenses pour appâter les hackers.


avatar adrien1987 | 

Sur des sites de sécurité informatique ils disent surtout que des gens chez Apple se sont bien foirés … C'est aussi mon avis.

avatar thefolken | 

@adrien1987: Quels sites ?

avatar shaba | 

@adrien1987 :
les mêmes sites disent également que ça peut être volontaire, tu n'as retenu qu'une partie de l'info :)

avatar TotOOntHeMooN | 

Des sites à clicks ou les incompétents sur leurs forums ?

Essai d'accéder à une ressource non chiffrée en essayant de décrypter... Ca ne marche pas.
Ce n'est pas un oubli, sinon l'OS planterait lamentablement.

avatar byte_order | 

Oui, entre ce que la presse veut en déduire (c'est intentionnel, bravo Apple), la communication officielle d'Apple (c'est pour des raisons de performances et y'a aucune donnée personnelle exposée ainsi, bravo à nous) et la réalité derrière (oups, j'ai oublié patron ! chuis viré ?) y'a pas forcément incompatibilité.

Chacun raconte ce qu'il a surtout envie de dire, pas forcément la réalité.

avatar C1rc3@0rc | 

Ben 2 choses l'une:
- soit Apple a un vrai chiffrement du noyau qui nécessite un traitement puissant de déchiffrement a la volée, avec logiquement une clé au moins en partie matérielle, et donc un composant spécifique dans l'Ax.
- soit Apple "obscurci" simplement le code pour dissuader les scriptkiddiez mais cela n'a pas plus d'efficacité que l'obscurcissement des librairies javascript pour les navigateurs.

Si on est dans le premier cas, oublier de chiffrer le noyau implique de casser le systeme et donc je vois mal comment ça pourrait marcher. Donc si le noyau n'est plus chiffré c'est que l'architecture a ete modifiée en profondeur, ça peut pas être une négligence.

Dans le second cas, oui ça peut être une négligence, mais vu l'efficacité du truc ça ne change pas grand chose.

Un autre element est important a prendre en compte: si on est sur le premier cas, il est probable que le systeme consomme beaucoup de ressource pour un résultat négligeable. Pour que ce soit efficace il faudrait que tout soit codé et que le décodage ne se fasse que dans le processeur, un peu comme le fait Intel avec les x86 ou le code x86 va être traduit en instructions RISC, compilé, exécuté, retraduit en x86... ce qui implique une grande inefficacité énergétique.

De toute façon quoiqu'en il en soi cela ne pas changer grand chose sur le marché des failles, sauf si Apple a l'intention de se lancer dans le bug bounty, ce qui va alors bien rebattre les cartes en effet.

avatar Ze_misanthrope (non vérifié) | 

2015: Arf, le noyau d'Android est Open Source et c'est une catastrophe sécurité, une vraie passoire accessible à tous les hackers! Heureusement qu'Apple a un noyau fermé.
2016: Apple ouvre le code de son noyau: Super, cela va augmenter sa sécurité! Quelle belle société qui prend soin de la sécurité.

WTF?????

avatar malcolmZ07 | 

@Ze_misanthrope :
Relis bien l'article ...

avatar Ze_misanthrope (non vérifié) | 

"C’est bien intentionnellement qu’Apple a laissé le contenu du noyau d’iOS 10 visible". De plus, comme le le dit lilpit, c'est bien Open Source

Je relis bien.. Ou la phrase pourrait être formulée autrement? Ou c'est vous qui ne lisez pas mes commentaires?

avatar XiliX | 

@Ze_misanthrope

""C’est bien intentionnellement qu’Apple a laissé le contenu du noyau d’iOS 10 visible". De plus, comme le le dit lilpit, c'est bien Open Source

Je relis bien.. Ou la phrase pourrait être formulée autrement? Ou c'est vous qui ne lisez pas mes commentaires?"

Non tu t'es encore trompé.
Le noyau iOS est "VISIBLE", ça veut dire qu'il n'est pas chiffré.
Mais en aucun cas le noyau iOS est "ouvert" ou Open Source
MacOS est basé sur Darwin qui est OpenSource. iOS est un fork de macOS.
Le kernel est bien Opensource, mais là n'est pas la question ici.

EDIT : les autres se sont déjà chargés

avatar Ze_misanthrope (non vérifié) | 

On peut être chiffré et visible, Sherlock ;-)
Arrange toi avec ton copain lilpit qui dit le contraire un post plus bas.

Et comme je lis iGen, j'ai aussi lu:
"Résultat de cette absence de protection : des pans entiers de code sont laissés au su et au vu de tous, contrairement à l'habitude qui veut qu'Apple protège le kernel de son OS des yeux indiscrets."

Damned, je ne sais plus qui croire!

avatar XiliX | 

@Ze_misanthrope

"On peut être chiffré et visible, Sherlock ;-)"

Tu joues avec les mots là. Le terme exact est le titre de l'article, c'est à dire "lisible".
Donc par association le terme "visible" ici se rapporte au terme "lisible".
Donc lorsque c'est chiffré, il n'est donc ni "lisible", ni "visible".

"Arrange toi avec ton copain lilpit qui dit le contraire un post plus bas."

Justement j'ai lu après, c'est pour ça j'ai mis "EDIT".
Et justement je suis d'accord avec lui. iOS comme macOS n'est pas OpenSource.
Ce qui est OpenSource c'est Darwin. Et Darwin n'est ni iOS ni macOS, même s'il constitue la fondation de macOS, iOS...etc C'est juste le noyau quoi...

De même on ne peut dire FireOS un Android !

""Résultat de cette absence de protection : des pans entiers de code sont laissés au su et au vu de tous, contrairement à l'habitude qui veut qu'Apple protège le kernel de son OS des yeux indiscrets. Damned, je ne sais plus qui croire!"

Croire quoi ??? comprends pas.
Ce que tu as cité date d'avant l'annonce d'Apple. C'était la supposition de tout le monde.
Or il s'avère, d'après le communiqué d'Apple d'aujourd'hui, il n'y a aucune donnée de l'utilisateur n'est exposée et que c'est fait exprès que le noyau ne soit pas chiffré pour que les sociétés de sécurités puissent éprouver le noyau d'iOS!

Donc je ne vois pas du tout de quoi tu parles ? Tu n'essayerais pas de noyer ton erreur ?

avatar Ze_misanthrope (non vérifié) | 

iGen me dit que des bouts de codes sont au vu de tout le monde, sans correctif, dans une phrase affirmative, et un utilisateur lambda des commentaires à savoir toi, dit le contraire. Je me fais mon avis, c'est tout.

Je ne parle pas des données utilisateurs, pourquoi mets tu cela sur la table?

En fait, les commentaires se contredisent tellement, avec tellement de personnes qui disent savoir la vérité, que je crois que je m'en fous au fait :-p

Bon amusement!

avatar lilpit | 

Vous faites un gros contre sens, le fait de ne pas chiffrer le cache du kernel n'a rien à voir avec ouvrir les sources du kernel. La preuve, le kernel d'iOS est déja open source depuis.... OSX 10.0.0 : https://fr.m.wikipedia.org/wiki/XNU
Je rajoute que pas un expert de sécurité ne dira que l'open source est mauvais pour la sécurité.

avatar Ze_misanthrope (non vérifié) | 

"pas un expert de sécurité ne dira que l'open source est mauvais pour la sécurité"

C'est pourtant ce que j'ai lu dans tous les commentaires des articles liés à Android. (Ce n'est pas aux experts que mon message faisait référence)

avatar marc_os | 

@Ze_misanthrope :
Ah bon, "les commentateurs des articles sur Androïd" sont des experts en sécurité ??
Et ceux qui commentent les articles sur les produits Apple, comme ici même, ils sont experts aussi ?

avatar Ze_misanthrope (non vérifié) | 

Ma remarque venait justement du fait que les commentateurs des articles d'iGen sur Android et sur iOS ne sont pas des experts. C'est tout le contenu de mon message

Pourquoi toujours faire exprès de rajouter des caractères bizarres dans le nom du système que vous décrivez? iOS propose bien Android ou androïde, mais pas un mix des deux. Est ce juste pour dénigrer?

avatar marc_os | 

A.
"pas un expert de sécurité ne dira que l'open source est mauvais pour la sécurité"
C'est pourtant ce que j'ai lu dans tous les commentaires des articles liés à Android

C'est bien votre commentaire ?
« C'est pourtant... » introduit bien une affirmation, non ?
en résumé : « "pas un expert de sécurité ne dira..." C'est ce que j'ai lu dans tous les commentaires »
Vous dites donc que les commentaires sont des sources fiables d'informations, qu'il citent des experts, et que donc... il ne sont pas loin d'être experts.

B.
C'est quoi votre délire sur des fautes de frappe concernant le nom Android ?
Pardon d'avoir mis un tréma sur le i, je croyais qu'il en fallait un.
Pardon aussi pour le ripage de mes gros doigts sur mon iPhone aboutissant, non pas à des « caractères bizarres » mais à un pauvre guillement « " » ajouté par erreur.
Pardon aussi d'utiliser parfois une application qui ne permet pas de corriger les fautes de frappe.
Donc, vos digressions sur l'orthographe d'Android (Amen !) était-ce « juste pour dénigrer » ? Permettez-moi de penser que oui.
Mais au moins aurez-vous appris deux nouveaux caractères « bizarres »: Le ï (i tréma), et le guillemet ".

avatar Ze_misanthrope (non vérifié) | 

AJouter un tréma sur le i, juste par des doigts qui rippent.. Toujours sur la même lettre du même mot...

Mes doigts ont rippé, c'est presque un argument à DSK cela :-D

avatar byte_order | 

Le kernel de iOS est un fork de celui de OSX, lui même un fork de celui de Mach.
Seul ce dernier est open source.

Le code source du kernel de iOS n'est pas disponible.
Sinon y'a longtemps que des gens auraient fait un portage sur androphones, vous pensez bien.

avatar r e m y | 

Ben comme ca la NSA, le FBI et leurs homologues russes, chinois, ou autres... peuvent développer les outils leur permettant demain d'accéder au contenu des iPhones sans avoir rien à demander à Apple.
Et Apple est content car ils n'ont pas à refuser d'accéder à ces demandes et ils ignorent tout des outils ainsi développés.

avatar stillontherun | 

Apple Ouvre pas le code source d'iOS il faut pas tout mélanger

avatar denisdp | 

C'est quand même effarant la quantité de bêtises qu'on peut lire dans les commentaires parfois...

avatar malcolmZ07 | 

@denisdp :
Surtout de la part des haters , qui cherchent une raison d'haïr, une raison de commenter...

avatar biak | 

Faut relativiser: allez voir les commentaires sur Caradisiac, et revenez. Vous aurez l'impression d'être sur un forum du CNRS :D

avatar biak | 

Alors contrairement à ce que le titre laisse penser: Apple n'a pas laissé le noyau d'iOS déchiffré. Ce sont les données en cache qui ne sont pas chiffrées.

Il y a confusion sur tous les articles que j'ai lu à ce sujet.

Donc la comparaison avec le côté Open Source d'Android ne s'applique pas ici: le code d'Android est ouvert, celui d'iOS est toujours fermé et chiffré.

avatar lilpit | 

Pas le code du kernel qui est ouvert : http://opensource.apple.com//source/xnu/
Une partie du code d'OSX et d'iOS est opensource, et depuis le début. C'est le cas de safari (le projet webkit), d'une partie de la couche réseau et j'en passe. Mais effectivement cette news n'a rien à voir avec l'opensource, il s'agit de chiffrer ou non les données de cache du kernel, ce qui n'est pas lié au fait que le noyau soit opensource ou non.

avatar biak | 

Oui pardon, effectivement, une bonne partie d'iOS/macOS/tvOS/watchOS (et si on appelait l'ensemble "OS X" ;-) ) est Open Source.

Et c'est qui est bien utile lors de Kernel Panics répétés de pouvoir voir le code source d'où ça pète :D

avatar marc_os | 

@biak :
Des "kernel panics répètes", j'en n'ai JAMAIS vu. Un KP sous Mac OS, j'ai déjà vu une ou deux fois (en cours de dev). Sous IOS, JAMAIS un seul.
Dis, tu fais comment ?

avatar biak | 

... avec une barrette de RAM qui marche pas bien !

Le check hardware d'Apple n'avait rien trouvé, n'empêche que quelque fois, de la mémoire qui était censée être égale à 0xDEADBEEF (si si, c'est écrit comme ça dans le code source) était égale à autre chose, comme 0xDFADBEEF ou DEADFEEF, je ne sais plus)

avatar françois bayrou | 

0xDEADBEEF

C'est une valeur utilisée pour aider au débuggage quand ca crashe, justement :)

avatar Fabiokick | 

@biak :
Effectivement, les gens n'ont rien compris. C'est le cache qui est dechiffré pas la source.

avatar pao2 | 

Je trouve étonnant que la phrase "Si tout le monde peut voir le moteur fonctionner, il y aura peut-être plus de monde aussi pour dire ce qui cloche" soit interprétée comme positive pour la sécurité. Il me semble que ça partirait dans le principe que toutes (ou la plupart) les personnes qui trouveront ces failles soient des "gentils". J'en suis pas certain. J'aurais tendance à croire que les personnes qui cherchent des failles soient plutôt mal intentionnées. Donc pour moi, le fait que les failles soient plus "accessibles" diminue la sécurité de nos iPhones.
Suis-je le seul à penser de cette manière?

avatar biak | 

Comme je répondais à la même question sur "l'autre site" ;-)
... c'est effectivement positif, surtout dans cette phase de "beta": il faut bien se rappeler que cette version d'iOS 10 est destinée aux développeurs. S'il y a une faille (il y en a probablement plusieurs), il est bon de le savoir avant la version publique !

Ensuite, dans le domaine de la sécurité, on considère qu'il vaut mieux s'appuyer sur le chiffrement (et compagnie) que sur le code lui même qui est considéré comme trop difficile à garder cacher (y'a qu'à voir ce que fait la scène jailbreak)

avatar marc_os | 

@biak :
Évidemment avec du matériel endommagé... Le KP peut donner des infos utiles.

avatar Crkm | 

L'article n'est pas très argumenté. Quand je lis "Si tout le monde peut voir le moteur fonctionner, il y aura peut-être plus de monde aussi pour dire ce qui cloche.", ça me laisse penser aussi que certaines personnes mal intentionnées pourront aussi plus facilement exploiter ces failles. Il va falloir apporter plus d'arguments pour arriver à convaincre que cela n'est pas le cas.

avatar sachouba | 

Donc Apple laisse volontairement le kernel d'iOS 10 non chiffré pour améliorer la sécurité d'iOS, mais ne l'annonce publiquement que 2 jours plus tard, alors même que la WWDC aurait été le parfait événement pour le faire ?

avatar XiliX | 

@sachouba :
Peut-être qu'il a fait aux chasseurs de sécurité... Après tout en quoi ça peut intéresser les développeurs ? Ce n'est pas leur boulot de faire du rétro-engineering. Leur boulot c'est de faire de l'ingénierie.

avatar XiliX | 

@Ze_misanthrope :

C'est bizarre sue tu confonds des bouts de codes et le noyau ?
Depuis quand le noyau de l'iOS est lisible comme des bouts de codes ?
Du binaire oui... pas des lignes de codes en clair ?

Tu peux m'indiquer le passage qui indique les bouts de codes dans l'article ?

Une fois de plus tu t'es fourvoyé et tu essayes encore de noyer le poisson ?

avatar XiliX | 

@XiliX :

Et c'est bien ce que je disais tu reprends une fois de plus les annonces d'hier avant le communiqué officiel d'Apple.

Et non il n'y a pas de bout de codes de programmes dans le noyau. Il n'y a que du binaire. Il faut faire du rétro-engineering pour arriver à voir quelque chose...

Et là oui... mais il ne suffit pas d'ouvrir le noyau pour arriver à voir des bouts de codes...

Donc oui c'est parfaitement cohérent avec ce que je disais depuis le début.

Tu as juste essayé de détourner de ton affirmation initiale totalement erronée pour que au fil de discussion on l'oubli... A chaque discussion tu ajoutes un élément... OpenSource, noyaux chiffré mais visible...

"2016: Apple ouvre le code de son noyau: Super, cela va augmenter sa sécurité! Quelle belle société qui prend soin de la sécurité."

Naaaannn nannn tu ne m'auras pas.. ha ha ha...

avatar Jay Blackwood | 

Within applications that assistance it, a good on-screen leader will also permit users in order to draw directly lines utilizing their digital pen.

The actual update can make it more reliable in its results digital writing instruments in general applications, for example Microsoft Workplace, Maps and also the Edge internet browser. For example , while using the pen to focus on http://www.youtube.com/watch?v=_w8Ju1fwVeo text within documents within Office, Home windows will clear away your freehand highlighting therefore it neatly lines up with the textual content.

CONNEXION UTILISATEUR