L’iOS 6 d’Apple obtient la certification FIPS 140-2
L’Institut national américain des standards et des technologies (NIST) vient d’ajouter la dernière mouture du système d’exploitation mobile d’Apple, iOS 6, à sa liste de produits validés pour le niveau 1 de la certification FIPS 140-2. Ou plutôt est-ce la version 3.0 du module de chiffrement associé au noyau d’iOS. Dans un rapport de test, le NIST détaille les capacités de ce module et souligne que le système intègre des fonctionnalités d’effacement des données et des clés de chiffrement sur le terminal à distance.
L’Institut national américain des standards et des technologies (NIST) vient d’ajouter la dernière mouture du système d’exploitation mobile d’Apple, iOS 6, à sa liste de produits validés pour le niveau 1 de la certification FIPS 140-2. Ou plutôt est-ce la version 3.0 du module de chiffrement associé au noyau d’iOS. Dans un rapport de test, le NIST détaille les capacités de ce module et souligne que le système intègre des fonctionnalités d’effacement des données et des clés de chiffrement sur le terminal à distance.
Ceci n’est en fait qu’une demi-surprise : le 2 mai, le Wall Street Journal indiquait que les terminaux Apple recevraient bientôt le feu vert du ministère américain de la Défense pour des usages au sein des agences gouvernementales, y compris celles soumises à certaines règles de sécurité spécifiques.
De fait, la sécurité logique des terminaux iOS va jusqu’à poser problème aux forces de l’ordre - ou du moins à partir de l’iPhone 4S. L’Agence américaine de lutte contre les narcotiques a récemment souligné que le service iMessage d’Apple était trop sûr pour permettre des interceptions.
Mais là, selon Cnet, il s’agit de déchiffrer le contenu d’iPhone saisis dans le cadre d’enquêtes. Et dans ce cadre, les forces de l’ordre semblent démunies, devant demander l’aide d’Apple, lequel aurait mis en place une liste d’attente pour ces réquisitions spécifiques. Toutefois, selon Ars Technica, le constructeur n’aurait pas de porte dérobée pour cela. Il pourrait tout au plus aider les forces de l’ordre à tenter des opérations de piratage connues ou d’accéder à des données qui ne sont pas couvertes par le dispositif de chiffrement du terminal, comme celles qui sont accessibles à diverses applications : photos, agenda et contacts, notamment.