En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Global K_Data scientist_leaderboard

Déchiffrement du noyau (kernel) iOS 10: Apple ouvrirait-il une nouvelle ère de la sécurité collaborative?

NTT secu_Threat Intelligence report_pave

Surprise des développeurs et des experts en sécurité en découvrant que le noyau (kernel) d’iOS 10, le nouveau système des iPhone et iPad, n’avait pas été chiffré par Apple. L’avis de Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi, spécialiste de la protection des clés et certificats.

Un récent communiqué d’Apple a confirmé que ce non chiffrement avait été fait de façon délibérée. Selon l’entreprise, » le noyau ne contient aucune information sur l’utilisateur, et le noyau laissé « en accès libre » ne signifie pas que le système d’exploitation soit plus vulnérable. Il devrait bien au contraire permettre de découvrir plus rapidement d’éventuels bugs ou problèmes « .
L’absence de chiffrement du noyau Apple iOS 10 est une preuve de plus de la puissance du chiffrement, des clés et des certificats. Le but n’est pas seulement que le noyau soit tenu secret, mais surtout de prévenir toute modification. Tout piratage ou subversion du noyau serait immédiatement détecté, ce qui donne une idée de la magnitude de cette puissance. Imaginons que la clé utilisée pour chiffrer et signer le noyau soit manipulée… ce serait alors, à juste titre, une véritable cyberarme ! Et c’est bien évidemment ce que le FBI voulait obtenir d’Apple, et ce que les forces de l’ordre en France et au Royaume‐Uni peuvent exiger. C’est aussi pour cette raison que les entreprises et les gouvernements du monde entier ont tout intérêt à savoir où sont utilisés leurs clés et certificats ou comment ils peuvent les sécuriser. Sur le plan fiduciaire, c’est d’ailleurs une responsabilité qui leur incombe, sans parler de leur responsabilité envers leurs clients.

Bien évidemment, ce noyau non chiffré est aussi une bonne chose car il permet d’identifier d’autres failles et bugs incontrôlés. Cela évite qu’un État ne les détecte et n’en garde le secret comme l’a fait le FBI qui refuse de communiquer à Apple et au reste du monde la faille qu’il a exploitée dans l’affaire de San Bernardino.

Déchiffrement du noyau (kernel) iOS 10: Apple ouvrirait-il une nouvelle ère de la sécurité collaborative?
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • Disques durs d'occasion sur eBay : la moitié contiennent des informations personnelles et professionnelles critiques

    L'expérience est intéressante : une société spécialiste de la récupération de données a acheté 64…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper