James Steidl - Fotolia
Apple dévoile le noyau d’iOS 10
Bourde ou appel du pied à la communauté de la sécurité pour trouver des vulnérabilités ? La firme à la pomme n’a pas chiffré le cache du noyau d’iOS dans la première bêta de sa prochaine version 10.
Mathew Solnik, ancien d’Appthority et connaisseur du système d’exploitation mobile d’Apple, n’a pas caché sa surprise. Sur Twitter, il indiquait ainsi il y a peu qu’il « semble que quelqu’un a oublié de chiffrer le cache du noyau d’iOS 10 pour N66 ». N66, c’est le nom de code de l’iPhone 6s Plus. Et le cache du noyau ne contient rien moins que… le noyau.
Looks like someone forgot to encrypt the ios 10 n66 kernelcache... @xerub @qwertyoruiopz @marcograss
— Mathew Solnik (@msolnik) June 13, 2016
Sans chiffrement, le noyau d’iOS 10 pour cet iPhone est donc livré à la curiosité des hackers du monde entier. Sur Reddit, certains ne cachent pas leur enthousiasme : « cela peut aider beaucoup les développeurs de jailbreak pour contourner la protection contre les modifications du noyau (KPP, Kernel Patch Protection) », un mécanisme conçu pour protéger le noyau du système d’exploitation contre d’éventuelles modifications malveillantes.
Et ils n’ont pas tort : Mathew Solnik ne s’est pas privé de publier une capture d’écran de ce qu’il affirme être la « première image publique du KPP d’iOS 64 bits » sur Twitter. De quoi montrer que, pour protéger le noyau de son système d’exploitation mobile, Apple s’appuie sur les mécanismes de supervision de l’architecture ARM, avec le niveau 3 d’exception (EL3). Sur Reddit, un internaute le souligne : « Ce qui est si extraordinaire au sujet de ce cache du noyau déchiffré, c’est qu’il concerne un terminal 64 bits. Le code est publiquement disponible, c’est quelque chose qui n’était pas le cas auparavant ». Pour l’Allemand Stefan Esser, c’est bien simple : « Apple a brulé de haut en bas sa tour d’observation ».
Il est plus que certain qu’Apple aura modifié le noyau d’iOS 10 avant sa version finale, et qu’il sera protégé des regards indiscrets par chiffrement. La question qui se pose aujourd’hui est celle qui consiste à savoir s’il s’agit d’une erreur ou d’une démarche bien intentionnelle. Certes, effectivement, « s’il s’agit d’une erreur, quelqu’un va être viré ».
If this is a mistake people will get fired over this
— qwertyoruiop (@qwertyoruiopz) June 13, 2016
Mais après le bras de fer qui a opposé Apple et le FBI, peut-être s’agit-il, comme l’avance l’expert Jonathan Zdziarski, d’une action délibérée du groupe, visant à renforcer considérablement son système d’exploitation mobile avec l’aide de la communauté. Dans les colonnes du MIT Technology Review, il juge ainsi que ce serait une bourde trop énorme, « comme oublier d’installer des portes sur un ascenseur ».