Vous l'avez probablement déjà entendu, mais nous le répétons : avec le lancement d'iOS 10, Apple ne chiffre plus le noyau. Eh bien, le noyau n'est-il pas crypté ? Précisons pourquoi cette étape a été tant évoquée et ce que cela signifie pour les utilisateurs d'Apple.
Que s'est-il passé ?
Le 13 juin, Apple a donné aux développeurs et aux experts en sécurité un accès à la version bêta d'iOS 10. Pour la première fois dans l'histoire de la société, le noyau du système d'exploitation n'était pas crypté. Cette question a fait l'objet de débats animés. Comment est-ce possible ? Un employé d'Apple a-t-il fait une grosse erreur ? Ou bien la société s'est-elle délibérément abstenue de procéder au cryptage ? La semaine dernière, Apple a dissipé tous les doutes : le cryptage a été délibérément omis.
"Le cache du noyau ne contient aucune information sur l'utilisateur, et en n'utilisant pas de cryptage, il est possible d'optimiser l'exécution du système d'exploitation sans compromettre la sécurité", a déclaré un porte-parole d'Apple à "TechCrunch".
Mais si le cryptage du noyau n'affecte pas la sécurité du système d'exploitation, pourquoi la société a-t-elle crypté le noyau pendant des années ? Et pourquoi Apple a-t-elle maintenant décidé de mettre fin au cryptage ?
Qu'est-ce que le noyau et quel est le but de son cryptage ?
Le noyau est un composant central du système d'exploitation qui permet d'accéder au matériel (unité de traitement, mémoire vive, stockage de données) pour les logiciels et les applications du système. La sécurité du noyau est essentielle à la sécurité de l'ensemble du dispositif. Certaines politiques de sécurité ne peuvent être mises en œuvre dans les applications que si elles sont prises en charge au niveau du noyau.
Quel est l'avantage du cryptage du noyau ?
Il est secret et sûr, n'importe qui peut lire un noyau non crypté, alors qu'un noyau crypté est beaucoup plus difficile et ne peut être craqué que par la rétro-ingénierie. Bien que les tablettes et les smartphones iOS 10 ne soient pas nécessairement plus vulnérables que leurs prédécesseurs, le résultat final dépend de plusieurs facteurs. Pour la première fois, les développeurs, les experts en sécurité et même les criminels peuvent scanner le noyau et, avec un peu de chance, trouver des vulnérabilités.
Cela présente à la fois des avantages et des inconvénients. Si les criminels trouvent les vulnérabilités avant tout le monde, ils les utiliseront contre les utilisateurs. Si les experts en sécurité les trouvent en premier, ils informeront probablement Apple des vulnérabilités et la société publiera un correctif.
C'est la concurrence habituelle entre les pirates informatiques qui analysent les différents systèmes d'exploitation à la recherche de vulnérabilités. Toutefois, la dernière décision d'Apple pourrait avoir des implications importantes pour ses utilisateurs.
Pourquoi "Apple" compte-t-elle sur la transparence et comment Android entre-t-il en jeu ?
Il existe un vaste marché pour les vulnérabilités de sécurité. En fait, il y en a trois : noir, gris et blanc. Les politiques d'isolement d'Apple ont fait que les bogues d'iOS sont échangés plus haut que les autres vulnérabilités de sécurité parce qu'ils sont plus difficiles à trouver.
Par exemple, l'année dernière, "Zerodium" a versé une récompense d'un million de dollars aux pirates qui ont trouvé une vulnérabilité de type "zero-day" dans iOS 9. En n'utilisant pas le cryptage, Apple frappe durement les vendeurs de vulnérabilités de sécurité : plus les gens recherchent des vulnérabilités, plus elles sont trouvées rapidement et moins elles coûtent sur le marché.
Cela donne également à Apple la possibilité de corriger les failles de sécurité à temps. Cependant, la société n'offre pas de prime pour la recherche de bogues et de nombreux pirates ne partageraient pas leurs découvertes avec elle. Vendre des vulnérabilités de sécurité sur les marchés noir et gris est beaucoup plus rentable.
La décision d'Apple a d'autres conséquences
Apple traite contre les délinquants depuis de nombreuses années et récemment, il semblait qu'ils avaient gagné la bataille. Aujourd'hui, nous n'avons pas de solutions prêtes à l'emploi pour pirater iOS 9.3.3 (la dernière version d'iOS à ce jour). L'absence de cryptage facilite l'évasion, de sorte qu'une évasion pour iOS 10 sera probablement publiée prochainement.
Le noyau non crypté convient également à ceux qui souhaitent apporter des modifications. De nombreux utilisateurs d'Apple rejettent les directives strictes, ils veulent modifier leur système d'exploitation et installer des applications et des extensions tierces. Ils cherchent toujours un moyen de contourner ces restrictions.
En résumé, plus iOS devient ouvert pour les développeurs, plus il ressemble à Android, le système d'exploitation qui était ouvert dès le départ (et qui doit donc faire face à des problèmes de sécurité). Et il semble que beaucoup de gens apprécient cette transformation.