iOS 10 bêta 2 : Apple déchiffre d'autres parties du système

Stéphane Moussie |

Peu de temps après la sortie de la première bêta d'iOS 10, des chercheurs en sécurité ont eu la surprise de découvrir que le cache du kernel 64 bits n'était pas chiffré, et donc lisible par quiconque. Bourde ou véritable intention ? La Pomme a rapidement répondu que ce changement était volontaire : « le cache du kernel ne contient aucune information utilisateur, et en le laissant déchiffré cela [nous] permet d’optimiser les performances du système sans compromettre sa sécurité. »

Pour autant, cette explication n'a pas convaincu le chercheur Stefan Esser qui faisait remarquer que les données du cache du système 32 bits étaient toujours chiffrées, alors qu'il est pourtant plus lent et bénéficierait sans doute plus d'un tel changement que le système 64 bits.

La bêta 2 d'iOS 10 sortie hier soir clôt vraisemblablement le débat. « Ce n'était pas un accident », commente le hacker MuscleNerd qui pointe du doigt de nouveaux éléments non chiffrés dans cette bêta. Le cache du kernel 32 bits n'est plus chiffré, tout comme le ramdisk (disque virtuel stocké sur la mémoire vive — à l'exception de celui de l'Apple TV), et le bootloader 32 bits (logiciel chargé de l'amorçage du système).

Image MuscleNerd

Selon le chercheur Jonathan Zdziarski, cette ouverture d'iOS pourrait contribuer à affaiblir le marché de la vente de failles. Le FBI a notamment déverrouillé l'iPhone 5c de San Bernardino en achetant une faille zero day qui n'a toujours pas été révélée publiquement.

Tags
#iOS 10 #chiffrement #sécurité
avatar Gaillard | 

Le galaxy s7 et bocoup mieux .

avatar JSenard | 

@Gaillard :
Ah merci de ce commentaire constructif.

avatar shaba | 

?

avatar le ratiocineur masqué | 

bOcoup mieux qu'une brique ? Qu'un litre de lait ? En tout cas c'est sur que pour toi il est pas bocoup mieux que lesson d'ortografe .... O fête tu devré acheté un ifone dedan ya la correction otografik tu vera ssava taidé bocou grand ssé mieu ke le galaxiS7 !

avatar nawaktlse | 

@Gaillard :
A priori le correcteur orthographique est pas le meilleur sur ton S7

avatar shaba | 

par contre, j'aimerais bien savoir si cela rend le jailbreak plus simple ou non.

avatar Nesus | 

@shaba :
Au contraire, cela va rendre tout hack beaucoup plus visible et donc réduire le nombre de failles potentielles. Au final, cela compliquera la tâche.

avatar shaba | 

@Nesus :
J'ai quand même confiance en Pangu pour trouver quand même :)

avatar shaba | 

@shaba :
Deux fois quand même dans le message, faut pas écrire en faisant autre chose en même temps ça donne rien de bon !

avatar spece92 | 

Stefan Esser a manqué une occase de se taire du coup

avatar le ratiocineur masqué | 

Stefan Esser à rien.

avatar malcolmZ07 | 

Stephan Esser semble toujours très remonté (par tout et n'importe) sur twitter :-/ anger issues

CONNEXION UTILISATEUR