Accueil Expert Déchiffrement du noyau (kernel) iOS 10: Apple ouvrirait-il une nouvelle ère de...

Déchiffrement du noyau (kernel) iOS 10: Apple ouvrirait-il une nouvelle ère de la sécurité collaborative?

Kevin Bocek

Surprise des développeurs et des experts en sécurité en découvrant que le noyau (kernel) d’iOS 10, le nouveau système des iPhone et iPad, n’avait pas été chiffré par Apple. L’avis de Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi, spécialiste de la protection des clés et certificats.

Un récent communiqué d’Apple a confirmé que ce non chiffrement avait été fait de façon délibérée. Selon l’entreprise, » le noyau ne contient aucune information sur l’utilisateur, et le noyau laissé « en accès libre » ne signifie pas que le système d’exploitation soit plus vulnérable. Il devrait bien au contraire permettre de découvrir plus rapidement d’éventuels bugs ou problèmes « .
L’absence de chiffrement du noyau Apple iOS 10 est une preuve de plus de la puissance du chiffrement, des clés et des certificats. Le but n’est pas seulement que le noyau soit tenu secret, mais surtout de prévenir toute modification. Tout piratage ou subversion du noyau serait immédiatement détecté, ce qui donne une idée de la magnitude de cette puissance. Imaginons que la clé utilisée pour chiffrer et signer le noyau soit manipulée… ce serait alors, à juste titre, une véritable cyberarme ! Et c’est bien évidemment ce que le FBI voulait obtenir d’Apple, et ce que les forces de l’ordre en France et au Royaume‐Uni peuvent exiger. C’est aussi pour cette raison que les entreprises et les gouvernements du monde entier ont tout intérêt à savoir où sont utilisés leurs clés et certificats ou comment ils peuvent les sécuriser. Sur le plan fiduciaire, c’est d’ailleurs une responsabilité qui leur incombe, sans parler de leur responsabilité envers leurs clients.

Bien évidemment, ce noyau non chiffré est aussi une bonne chose car il permet d’identifier d’autres failles et bugs incontrôlés. Cela évite qu’un État ne les détecte et n’en garde le secret comme l’a fait le FBI qui refuse de communiquer à Apple et au reste du monde la faille qu’il a exploitée dans l’affaire de San Bernardino.