Le kernel d'iOS 10 est ouvert à tous les vents

Mickaël Bazoge |

Apple a trouvé un moyen idéal, quoi qu'un peu gonflé, de faire remonter les bugs. Des chercheurs en sécurité, qui se sont évidemment penchés sur la première bêta d'iOS 10 dès sa sortie, ont eu la surprise de découvrir que le cœur du système d'exploitation n'était pas chiffré. Résultat de cette absence de protection : des pans entiers de code sont laissés au su et au vu de tous, contrairement à l'habitude qui veut qu'Apple protège le kernel de son OS des yeux indiscrets.

Cette ouverture va aider ces experts à repérer plus facilement les failles de sécurité et les faiblesses du système. Est-ce une bourde de la part d'Apple ? Dans la communauté de la sécurité, on pense que quelqu'un chez Apple a « complètement foiré » : le kernel d'iOS est quelque chose de précieux et Apple en cache habituellement les rouages, forçant les chercheurs à toutes sortes de contorsions pour jeter un œil sous le capot. Mais il est tout aussi possible que ce soit voulu.

L'absence de chiffrement pour iOS 10, une première, pourrait marquer le signal de la chasse aux failles qui permettent, par exemple, aux agences de sécurité de récupérer des informations . C'est en exploitant une faille zero day que le FBI est parvenu à ses fins avec l'iPhone 5c du tueur de San Bernardino et on peut penser qu'Apple veut s'éviter ce genre de mauvaise publicité.

Les failles dans le kernel sont aussi un moyen pour les bidouilleurs de se faufiler entre les mailles du filet pour déplomber l'iPhone. Elles peuvent également être le point de départ d'un malware…


avatar r e m y | 

ou un moyen offert aux diverses agences gouvernementales de se créer des outils de dialogue avec le kernel d'iOS sans avoir besoin de demander à Apple de leur faire ces developpements.

avatar Ken-de-barbie | 

un vent de panique doit souffler dans les bronches de certains en Californie

avatar Ast2001 | 

Oulà. Contrairement à d'autres OS, les sources d'iOS n'étant pas publics, il m'étonnerait beaucoup que cela soit délibéré. Ouvrir le code de cette façon ne peut être, je le crains, que le résultat d'une grosse boulette. Après, je peux me gourer :-)

Maintenant, un code non prévu pour être divulgué mis dans les mains de tout le monde, de personnes bienveillantes comme d'autres qui le sont moins, ça doit sentir le vent du boulet à Cupertino...

M'étonnerait pas qu'ils soient en réunion de crise.

avatar Maliik | 

Je ne pense pas qu'une seule et même personne soit affrété à cette tâche. Un groupe entier surveille de près ce genre de rouage. Donc pour moi c'est délibérer.

avatar byte_order | 

Ouais.
D'ailleurs les erreurs 53 et 56 de iOS, c'était délibéré aussi.

Vous sous-estimez l'erreur humaine.
Or, jusqu'à preuve du contraire, ce sont des humains qui travaillent chez Apple.

avatar Xar | 

Attention à ne pas confondre le chiffrement du Kernel et la diffusion des sources !

Le fait que le kernel ne soit pas chiffré indique seulement qu'une décompilation permet d'en deviner les rouages, pas que le code source est disponible aux quatre vents !

avatar Ast2001 | 

C'est d'autant plus étrange.

avatar sangoke | 

Ça m'étonnerai que ce soit une faute de la part de qui que ce soit, c'est plutôt un moyen de faire combler des failles par des chercheurs qui leurs feront remonter (ou pas). Vu les contrôles qu'il doit y avoir chez Apple, je ne pense pas qu'ils se soient vautrés à ce point..

avatar frankm | 

Il ne faut pas sous-estimer les erreurs humaines ! Ariane 5 avait explosée en vol à cause d'un over-flow d'un compteur, ça parait trop con et pourtant.

avatar shaba | 

de toute façon on sera vite fixés à la sortie de la prochaine bêta...

avatar fte | 

La nouvelle m'a bien surprise.

Et du coup je m'interroge : volontaire ou pas.

Si ce n'est pas volontaire, c'est une bourde gigantesque, et j'ai énormément de mal à croire que ça ait pu passer inaperçu.

Si c'est volontaire, je crois que j'en serais encore plus surpris. Ou peut-être pas plus. Mais pas moins. Je ne sais pas. C'est totalement inattendu, je ne sais pas qu'en penser. Bref. Pourquoi ? Si c'est volontaire, il y a une raison. Mais laquelle ? J'aimerais savoir.

avatar kinou_ | 

On verra bien lors de la prochaine bêta si c'était une boulette ou pas...

avatar IOS10 | 

Merci pour ces détails

avatar Ginger bread | 

La gaffe

CONNEXION UTILISATEUR