[MAJ] iOS 10 : Apple « oublie » de chiffrer son OS et ouvre la porte aux malwares

Apple a confirmé à TechCrunch que le kernel non chiffré d’iOS 10 etait un choix volontaire visant à améliorer « les performances du système d’exploitation sans compromettre la sécurité » de l’utilisateur. Le problème, c’est que ça ne rend pas les failles de sécurité moins visibles même si on imagine que de cette façon, elles pourront être patchées plus rapidement.


iOS 10 a été présenté au début du mois et distribué sous forme de preview développeurs, en attendant la version finale pour septembre. Juste là rien d’anormal, si ce n’est que le kernel du système d’exploitation n’est pas chiffré. Une omission qui pourrait potentiellement augmenter le risque de malwares.

Pour la toute première fois, Apple a distribué une version non chiffrée du kernel de son OS mobile. Concrètement, le kernel contrôle et définit de quelle manière et dans quelle mesure le logiciel peut exploiter la partie hardware du téléphone. Un oubli intentionnel ou non qui pourrait sérieusement mettre en péril la sécurité des utilisateurs iPhone. En proposant un kernel non chiffré, Apple offre aux hackers une visibilité sur le code du kernel et sur les hypothétiques failles de sécurité d’iOS 10.

Pour faire simple, Apple facilite la tâche aux hackers et, par conséquent, la prolifération des malwares au sein d’iOS 10. Un oubli qui n’a néanmoins pas que des inconvénients car il va également pouvoir faciliter le travail des développeurs en leur offrant plus d’options pour le jailbreak. Enfin, avec un kernel non chiffré, les failles de sécurité seront plus facilement visibles, elles remonteront donc plus facilement à Apple.

Un constat qui aura, au passage, divisé la communauté en deux. La moitié des utilisateurs de la preview développeurs d’iOS 10 considèrent qu’Apple a commis une erreur colossale, aucun kernel non chiffré n’ayant jamais été distribué par la firme jusqu’à présent non seulement pour des raisons de sécurité mais également en raison de sa politique fermée. L’autre moitié de la communauté considère, quant à elle qu’il est impensable qu’Apple ait pu commettre une telle erreur et qu’il s’agissait donc d’un choix intentionnel visant à améliorer la sécurité de son OS.

En tout objectivité, il semble effectivement improbable qu’Apple ait pu commettre une telle bourde mais d’un autre côté quand on voit quel désastre a été la mise à jour iOS 9.3, on se dit que ce n’est pas non plus impossible.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • nono

    le reste plus cas faire un nouveau ios10

  • Lochheart

    Le problème d’arriver en retard sur les news, c’est qu’il manque une partie.
    Apple a répondu au pourquoi ils ne l’ont pas chiffré. C’est intentionnel.

  • emmanuel milcent

    De mieux en mieux !!! Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah Ah
    Alors Slayers84 tu dis quoi ??? Tout est parfait chez Apple ??? Ah Ah Ah Ah Ah Ah Ah Ah

    • comcom

      Hey mec détend toi lol. Remet ta camisole, c’est une version dev c’est pas une version finale déployé sur des millions de terminaux.
      Niveau sécurité quand on tourne sous Android, on peut pas trop la ramener cf. toutes les news de failles de sécurité sur Android qui ne seront jamais corrigé sur la plus part des tels car aucun suivi..

      • Atlas

        Et justement comme c’est une version dev il y a plusieurs mois pour découvrir les failles majeures.

        • Hans LOISEAU

          Je ne sous pas apple, mais en effet, forte chance que ce soit volontaire.

          Et je ne pense pas que ce soit pour aider le jailbreaking 😆

        • comcom

          Tout à fait, c’est tout à leur avantage.

    • Atlas

      Ce n’est pas un oubli. C’est fait exprès pour lutter contre les malware.

      • sachouba

        C’est fait exprès, Apple a juste oublié de l’annoncer lors de sa conférence annuelle pour les développeurs.

        • Quel intérêt de l’annoncer lors du keynote ?

          • sachouba

            Parce que c’est un keynote pour les développeurs, et que c’est censé beaucoup plus les intéresser qu’une démonstration de 20 minutes des bubulles de Messages.

          • Le Keynote n’est là que pour annoncer les nouveautés, ils ne rentrent jamais dans ce genre de détail.

          • slayers84

            La keynote c’est uniquement les nouveautés des os et brossés les devs dans le sens du poils en leurs montrant les nouvelles possibilités de développement (comme les apps de base ouvertes aux devs, mieux que chez google mais on préfère retenir les bubulles :/)
            Ce genre d’infos n’a rien a faire dans une keynote

    • slayers84

      C’était volontaire! ah on rigole moins tout de suite

      • Nicolas Khodja

        C’est surtout une blague de Apple , à se mettre à faire du « Android »
        Quand Android devient lui de plus en plus fermer , Apple lui s’ouvre !
        Mdr au final Android va devenir Apple et Apple va devenir Android si ça continue

        • slayers84

          Peut être pas jusque-là mais quelque part c’est vrai que ça en prend le chemin ^^

    • MartinD21

      Mais quel CONNNNNNNNNNNNNN

      • Emmanuel milcent

        Oui mon chou :)

    • Teddy

      Tu es en train de t’exciter sur une version preview ? Il en faut peu…..

    • Hum… tu devrait devenir rédacteur d’articles tronqués sur Frandroid. Tu ne te renseigne pas avant car ton avis de t’extasier prends le dessus alors qu’avant même que cette article soit publié Apple avait tout expliqué.

      Je te le répète encore une fois arrête cette fixette sur Apple.

  • itachi

    peut être pour aider le FBI?

    • Atlas

      Au contraire.

  • mecano91

    Sauf que aple à déclarer que c’était intentionnel de manière à optimiser les performances du système, ainsi que de renforcer la sécurité en corrigeant les failles découvertes par les développeurs.

  • StarkNinja

    Bon aller je vire Phonandroid de mes flux RSS et Favoris. Ça fait trop la ^^ »

    Cette info était sorti hier il me semble et le communiqué Apple bien avant l’original de cet article …

    • Nicolas Khodja

      Ptdr pourquoi ? Explique

      • StarkNinja

        En gros c’est pas la première fois qu’ils écrivent des articles d’une subjectivité absolue avec des titres « accrocheurs » et dramatisant les choses afin de gagner des vues sur leurs articles (et donc pubs).

        En plus l’exactitude des choses est parfois un peu bancale.

        Concernant cet article : l’info était sorti environ 12 heures avant la publication 1 de cet article Phonandroid.

        Ensuite Apple a expliqué pourquoi ce n’était pas chiffré et ça n’est bien évidemment pas pour les raisons farfelues qu’on a pu lire. Et en plus ça n’est pas aussi grave que certains articles le prétendent (dont celui la).

        Phonandroid a publié cet article APRES l’explication d’Apple. Et donc il n’avait aucune raison de titrer cet article de la sorte et encore moins « d’omettre » l’explication d’Apple …

        Donc encore une fois c’est un article bancal et j’en ai assez de ça

  • @guef

    A force de vouloir cracher sur ses ennemis pour un rien ca finit par nous tomber dessus. Ces pseudos journaleux qui ne cessent de tronquer l’information lorsque ça vient du camp opposé afin de se faire plaisir, c’est très triste

  • mecano91

    Même pas besoin de répondre à sa ,juste lire autres com comme celui de
    StarkNinja
    =>
    « Bon aller je vire Phonandroid de mes flux RSS et Favoris. Ça fait trop la ^^ »

    Cette info était sorti hier il me semble et le communiqué Apple bien avant l’original de cet article … »
    La course aux clics avec des copié collé au titres accrocheur sans même vérifiée se qu’il en est alors qu’une réponse à été donné la veille on se demande c’est qui le haters

  • slayers84

    Niveau ouverture ils y vont cette année, celle de siri, des apps de base apple ou les tierces qui peuvent accueillir de nombreuses extensions, même les notifs vont de venir plus intelligentes en ayant plus forcement besoin de lancer les apps pour accéder a certains services, même imessage peut intégrer des apps
    Ils vont même changer notre interaction avec les apps, je suis tomber sur cette article ce matin qui explique des choses intéressantes www(point)mac4ever(point)com/dossiers/111541_ios-10-les-extensions-vont-elles-tuer-les-applications-reflexion-sur-un-nouveau-paradigme
    Mais il faudra que les devs modifie leurs apps pour s’y adapter, ça pourrait être sympa que tout convergent aussi bien mais pour l’instant c’est bien sur le papier mais a voir en pratique

  • slayers84

    Niveau ouverture ils y vont cette année, celle de siri, des apps de base apple ou les tierces qui peuvent accueillir de nombreuses extensions,
    même les notifs vont de venir plus intelligentes en ayant plus forcement besoin de lancer les apps pour accéder a certains services, même imessage peut intégrer des apps
    Ils vont même changer notre interaction avec les apps, je suis tomber la dessus ce matin qui explique des choses intéressantes
    www(point)mac4ever(point)com/dossiers/111541_ios-10-les-extensions-vont-elles-tuer-les-applications-reflexion-sur-un-nouveau-paradigme
    Mais il faudra que les devs modifie leurs apps pour s’y adapter, ça pourrait
    être sympa que tout convergent aussi bien mais pour l’instant c’est
    bien sur le papier mais a voir en pratique

    • Kokyn

      Niveau ouverture c’est très faiblard mais bon c’est déjà ça.
      Ils n’ont pas ouvert siri, ni leurs apps de base, ils ont partagé de nouvelles API permettant un plus haut niveau d’interaction avec siri et les apps de base.
      L’ouverture c’est ouvrir siri à d’autres OS ou idéalement, divulguer le code source de siri, de la même manière que le logiciel libre.
      Mais la il n’y a aucune ouverture, c’est juste de l’extension fonctionnelle.
      La seule ouverture en marche est celle liée à Swift, ses librairies et api.

      En effet c’est très intéressant sur le papier et on s’y dirige de façon logique. Ce n’est pas spécialement d’Apple que cela vient mais de l’ensemble de la sphère mobile.
      Interconnecter les apps et casser les barrières entre elles est un phénomène qui s’obeserve depuis déjà des années.

      • Nicolas Khodja

        J’avais cru entendre que Siri devenait Open source justement ou alors je mélange les pinceaux et je confond avec leur application Maps

        • Kokyn

          Ni l’un ni l’autre le sont.
          Rien n’est « open source » chez Apple, c’est la clé de voute de leur système commercial.

          • Nicolas Khodja

            En fait ils ont juste rendu l’accès simplifier au devs sans rendre Open source leurs apps !?

          • Kokyn

            Oui voila, pour Siri notamment j’en ai entendu parler récemment.
            Grosso modo ils ont mis à disposition de nouvelles API permettant un plus au niveau d’interactivité avec certaines applications. Cela est traduit par une « ouverture des app aux développeurs ».

        • slayers84

          siri est ouvert aux devs avec ios 10 mais pas pour tout les types d’apps

          • Nicolas Khodja

            Ah ok 👍