[MAJ] iOS 10 : Apple « oublie » de chiffrer son OS et ouvre la porte aux malwares

 

Apple a confirmé à TechCrunch que le kernel non chiffré d’iOS 10 etait un choix volontaire visant à améliorer « les performances du système d’exploitation sans compromettre la sécurité » de l’utilisateur. Le problème, c’est que ça ne rend pas les failles de sécurité moins visibles même si on imagine que de cette façon, elles pourront être patchées plus rapidement.


iOS 10 a été présenté au début du mois et distribué sous forme de preview développeurs, en attendant la version finale pour septembre. Juste là rien d’anormal, si ce n’est que le kernel du système d’exploitation n’est pas chiffré. Une omission qui pourrait potentiellement augmenter le risque de malwares.

ios 10 malwares

Pour la toute première fois, Apple a distribué une version non chiffrée du kernel de son OS mobile. Concrètement, le kernel contrôle et définit de quelle manière et dans quelle mesure le logiciel peut exploiter la partie hardware du téléphone. Un oubli intentionnel ou non qui pourrait sérieusement mettre en péril la sécurité des utilisateurs iPhone. En proposant un kernel non chiffré, Apple offre aux hackers une visibilité sur le code du kernel et sur les hypothétiques failles de sécurité d’iOS 10.

Pour faire simple, Apple facilite la tâche aux hackers et, par conséquent, la prolifération des malwares au sein d’iOS 10. Un oubli qui n’a néanmoins pas que des inconvénients car il va également pouvoir faciliter le travail des développeurs en leur offrant plus d’options pour le jailbreak. Enfin, avec un kernel non chiffré, les failles de sécurité seront plus facilement visibles, elles remonteront donc plus facilement à Apple.

Un constat qui aura, au passage, divisé la communauté en deux. La moitié des utilisateurs de la preview développeurs d’iOS 10 considèrent qu’Apple a commis une erreur colossale, aucun kernel non chiffré n’ayant jamais été distribué par la firme jusqu’à présent non seulement pour des raisons de sécurité mais également en raison de sa politique fermée. L’autre moitié de la communauté considère, quant à elle qu’il est impensable qu’Apple ait pu commettre une telle erreur et qu’il s’agissait donc d’un choix intentionnel visant à améliorer la sécurité de son OS.

En tout objectivité, il semble effectivement improbable qu’Apple ait pu commettre une telle bourde mais d’un autre côté quand on voit quel désastre a été la mise à jour iOS 9.3, on se dit que ce n’est pas non plus impossible.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
keynote apple 15 septembre 2020 comment suivre
iOS 14 a été lancé trop vite, les développeurs pestent contre Apple

iOS 14, iPadOS 14… Apple a visiblement pris les développeurs de court en lançant ses nouveaux systèmes d’exploitation au lendemain de leur annonce. De quoi forcer nombre d’éditeurs à adapter leur application dans l’urgence faute d’outil de développement stable disponible…

tiktok ios 14 presse papier
Tik Tok : une énorme faille de sécurité dévoilée par iOS 14

L’arrivée de la beta d’iOS 14 révèle une énorme faille de sécurité dans l’application Tik Tok pour iPhone. Cette dernière examinait très fréquemment le contenu du presse-papier. Le développeur de Tik Tok, qui explique pourquoi son application a ce comportement,…