iOS 10 bêta 2 : de nouveaux éléments confirment que l’absence de chiffrement du noyau était bien volontaire
La sortie de la première bêta d’iOS 10 avait débouché sur une grosse surprise : le noyau (Kernel) 64 bits de l’OS n’était plus chiffré, une absence au départ mystérieuse mais qu’Apple s’était empressé d’expliquer; l’ouverture du noyau devait en effet permettre de mieux sécuriser iOS en permettant aux développeurs d’y dénicher plus facilement les failles; cette explication n’avait pas vraiment convaincu le chercheur en sécurité informatique Stefan Esser, ce dernier ne comprenant pas pourquoi les données du cache du système 32 bits d’iOS 10 restaient toujours chiffrées. En d’autres termes, Apple aurait tenté de faire passer pour un acte volontaire ce qui relevait sans doute d’une énorme bévue.
Mais pour cette fois, il semble bien que l’analyse de Stephan Esser soit effectivement tombée à côté; car la seconde bêta d’iOS 10 confirme assez largement la version d’Apple : le cache du système 32 bits n’est plus chiffré lui-aussi, ainsi que le ramdisk (sauf pour l’Apple TV) ou bien encore le bootloader 32 bits (qui comme son nom l’indique sert au démarrage de l’OS). Le hacker MuscleNerd (ça ne s’invente pas…) a résumé les choses de façon lapidaire : « Ce n’était pas un accident« .
Selon nombre d’experts en sécurité, en ouvrant l’accès au noyau d’iOS 10 Apple chercherait avant tout à couper l’herbe sous les pieds des vendeurs de failles, une manière aussi de très vite combler des failles zero day avant qu’elles ne fassent trop de dégâts…
Moi je pige pas tout. Alors, le noyau (Kernel) d’iOS 10 n’est plus chiffré, d’accord. Donc ? C’est plus facile de hacker le système non ? Pour ce qui est du Jailbreak par exemple, il fallait trouver des failles pour accéder au Kernel, hors maintenant ils n’en auront plus besoin sachant qu’il n’est plus chiffré ? Sauf si c’est temporaire et si ça je concerne que les bêtas, et que la version final retrouvera un Noyau chiffré, éclairez-moi 😉
T’as pas compris mais je pense que t’as bien résumé.. En effet iOS10 n’est pas chiffré comme ça les développeurs trouves un maximum de failles plus facilement, et avec l’arrivé officiel de iOS10 les failles seront bouchées et cerise sur le gâteau elle sera chiffrée.. Enfin si j’ai bien compris aussi 😁
C’est plus facile de pénétrer le système donc les hackeurs ne pourront plus vendre leurs failles à prix d’or. Tout est écrit dans l’article ;)
C’est en effet le K; la version finale livrée au public sera bien évidemment totalement chiffrée.
Non, je ne crois pas que ce soit le kernel qui ne soit pas chiffré mais plutôt le cache du Kerrnel qui ne l’ai pas. Car si s’était le Kernel, toutes les données des utilisateurs seraient accessibles, hors dans le cache du Kernel aucune données utilisateurs ne transitent.
Enfin, si j’ ai bien compris
Autonomie moisie sur cette release par contre
Les gars chapeau vous êtes calés, respect ( et je dis pas ca style moqueur )pour moi c est du chinois tout ca ..
Bon en tant que dev je vais tenté de clarifier les choses : le kernel est comme une application très complexe qui est au cœur des appareils. En ne le chiffrant pas : il devient visible par tout le monde, donc comme le code est en clair, il est plus simple de trouver des failles (si il y a des failles) et de ce fait pouvoir les corriger. En faisant cela Apple obtient un systeme super sécurisé car chaque développeur du monde entier est garant de votre sécurité. Un truc de faux que certain d’entre vous crois : la version final ne sera pas chiffré : cela ne sert à rien, donc même la version final sera déchiffré ! Le deuxième petit plus est qu’un Kernel chiffré demande un poil plus de puissance, le proposer en déchiffrer, pourra aussi fournir un petit plus au niveau performance ! En gros c’est tout bénéf, pour tout le monde !
C’est comme fournir le code source d’un logiciel ?
Oui un peu ;)
cool!