[MAJ] iOS 10 : Apple « oublie » de chiffrer son OS et ouvre la porte aux malwares

Maj. le 15 novembre 2018 à 15 h 12 min

Apple a confirmé à TechCrunch que le kernel non chiffré d’iOS 10 etait un choix volontaire visant à améliorer « les performances du système d’exploitation sans compromettre la sécurité » de l’utilisateur. Le problème, c’est que ça ne rend pas les failles de sécurité moins visibles même si on imagine que de cette façon, elles pourront être patchées plus rapidement.


iOS 10 a été présenté au début du mois et distribué sous forme de preview développeurs, en attendant la version finale pour septembre. Juste là rien d’anormal, si ce n’est que le kernel du système d’exploitation n’est pas chiffré. Une omission qui pourrait potentiellement augmenter le risque de malwares.

ios 10 malwares

Pour la toute première fois, Apple a distribué une version non chiffrée du kernel de son OS mobile. Concrètement, le kernel contrôle et définit de quelle manière et dans quelle mesure le logiciel peut exploiter la partie hardware du téléphone. Un oubli intentionnel ou non qui pourrait sérieusement mettre en péril la sécurité des utilisateurs iPhone. En proposant un kernel non chiffré, Apple offre aux hackers une visibilité sur le code du kernel et sur les hypothétiques failles de sécurité d’iOS 10.

Pour faire simple, Apple facilite la tâche aux hackers et, par conséquent, la prolifération des malwares au sein d’iOS 10. Un oubli qui n’a néanmoins pas que des inconvénients car il va également pouvoir faciliter le travail des développeurs en leur offrant plus d’options pour le jailbreak. Enfin, avec un kernel non chiffré, les failles de sécurité seront plus facilement visibles, elles remonteront donc plus facilement à Apple.

Un constat qui aura, au passage, divisé la communauté en deux. La moitié des utilisateurs de la preview développeurs d’iOS 10 considèrent qu’Apple a commis une erreur colossale, aucun kernel non chiffré n’ayant jamais été distribué par la firme jusqu’à présent non seulement pour des raisons de sécurité mais également en raison de sa politique fermée. L’autre moitié de la communauté considère, quant à elle qu’il est impensable qu’Apple ait pu commettre une telle erreur et qu’il s’agissait donc d’un choix intentionnel visant à améliorer la sécurité de son OS.

En tout objectivité, il semble effectivement improbable qu’Apple ait pu commettre une telle bourde mais d’un autre côté quand on voit quel désastre a été la mise à jour iOS 9.3, on se dit que ce n’est pas non plus impossible.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !