IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement iOS Discussion :

Apple dévoile la préversion d’iOS 10 avec un noyau non chiffré


Sujet :

Développement iOS

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut Apple dévoile la préversion d’iOS 10 avec un noyau non chiffré
    Apple dévoile la préversion d’iOS 10 avec un noyau non chiffré
    Le chiffrement aurait-il montré ses limites pour sécuriser son système ?

    La semaine dernière, Apple a annoncé la préversion de son système d’exploitation mobile iOS 10. Comme de coutume, les experts se sont rués sur cette nouvelle mouture du système d’exploitation mobile afin d’examiner ses nouvelles fonctionnalités.

    Pour certains qui l’ont fait, grande fut leur surprise lorsqu’ils ont constaté que le noyau de ce nouveau système d’exploitation n’était pas chiffré. Il faut rappeler qu’Apple a depuis longtemps adopté le chiffrement aussi bien pour les données des utilisateurs sur son système d’exploitation mobile que pour le noyau du système en lui-même.

    Aussi, avec le kernel non chiffré, il est plus facile pour les experts d’examiner les différentes lignes de code de ce système d’exploitation mobile afin d’y trouver des vulnérabilités. Une fois détectées, celles-ci pourraient être exploitées afin de créer des malwares qui peuvent être vendues au noir. D’autres par ailleurs, pourraient plus facilement examiner le fonctionnement du noyau pour créer une version débridée du système.

    Selon certains, cette approche est tellement inhabituelle qu’elle doit être due à une erreur. En effet, la stratégie de cette entreprise est tellement tournée vers le secret que fournir le noyau du système d’exploitation sans chiffrement ne peut s’expliquer que par ce fait. À cette hypothèse, d’autres répondent que cela est impossible, car ce serait comme oublier de mettre des portes à un ascenseur.

    Pour d’autres par contre, cette approche dénote d’une nouvelle stratégie adoptée par Apple afin de permettre à nombre de personnes de parcourir son code et y trouver des failles. Cela permettrait de s’appuyer également sur les experts en sécurité extérieurs à l’entreprise en vue de surveiller et renforcer la sécurité des iPhone et iPad exécutant ce système d’exploitation.

    Pour cette seconde hypothèse, plusieurs semblent trouver des éléments convaincants. En effet, lorsque le FBI a sollicité l’aide d’Apple pour déverrouiller l’iPhone 5C de l’assaillant cité dans l’affaire de San Bernadino, après avoir essuyé le refus de la firme, le FBI a trouvé une réponse salutaire auprès d’un tiers et a pu accéder aux données de l’appareil à partir d’une faille détectée. Pour ceux-là, ce fait démontre que, même chiffré, le noyau du système d’exploitation peut montrer des faiblesses.

    Aussi paraît-il évident pour ces derniers que la firme ouvre le noyau de son système si le chiffrement n'a pas apporté la réponse attendue pour la sécurité de son système. En le faisant, plus de personnes auraient la possibilité d'examiner le code afin de rapporter à l’entreprise les failles découvertes sur ce système, soutient cette catégorie de personnes. Toutefois, il faut souligner qu’Apple n’offre pas de programme de récompenses des failles rapportées comme le font les firmes telles que Google, Microsoft, Facebook, Twitter, Mozilla pour ne citer que celles-là.

    Les personnes qui sont donc attirées par un retour financier devront encore attendre si l’hypothèse selon laquelle Apple chercherait à mettre la communauté extérieure à son entreprise à contribution pour trouver des failles est exacte.

    À côté de ces spéculations, il est rapporté qu'Apple aurait confié avoir laissé le kernel d’iOS 10 sans chiffrement, car celui-ci ne contient aucune information d’utilisateurs. Et de compléter que le noyau sans chiffrement permet d’optimiser les performances du système sans compromettre sa sécurité.

    Enfin, il est bon de rappeler que même si le noyau n’est pas chiffré, les données des utilisateurs par contre sont chiffrées et le noyau en lui-même contient toujours plusieurs mécanismes de sécurité.

    Source : MIT Technology Review, MIT Technology Review

    Et vous ?

    Que pensez-vous de l’absence de chiffrement du noyau d’iOS 10 ?

    Selon vous, est-ce une nouvelle stratégie d’Apple face à l’échec du chiffrement de son noyau pour sécuriser son système ?

    Voir aussi

    Forum Développement iOS
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 607
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 607
    Points : 188 574
    Points
    188 574
    Par défaut
    C'est voulu : ça ne diminue pas la sécurité, mais ça améliore la performance (http://www.macrumors.com/2016/06/22/...0-intentional/).
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

Discussions similaires

  1. Réponses: 14
    Dernier message: 19/01/2015, 09h52
  2. WWDC : Apple dévoile iOS 8 avec son SDK qui introduit plus de 4 000 nouvelles API
    Par Hinault Romaric dans le forum Développement iOS
    Réponses: 38
    Dernier message: 31/10/2014, 11h28
  3. [AC-2007] Interdire la connexion avec une BDD non chiffrée
    Par Triton972 dans le forum Sécurité
    Réponses: 6
    Dernier message: 20/06/2010, 17h05
  4. Apple dévoile Mac OS X Snow Leopard
    Par Marcos Ickx dans le forum Apple
    Réponses: 9
    Dernier message: 11/06/2009, 18h53
  5. Apple dévoile Mac OS X Snow Leopard
    Par Marcos Ickx dans le forum Actualités
    Réponses: 0
    Dernier message: 10/06/2009, 15h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo