La première bêta d’iOS 10 ne comporte pas d’encryptage du kernel, ce qui donne accès aux dessous du système d’exploitation mobile et rend plus facile pour les experts en sécurité de découvrir de potentielles failles de sécurité.
Cet étrange mouvement d’Apple pour iOS a d’abord été remarqué et déploré par des hackers dès sa sortie, tels que Stefan Esser, qui a annoncé qu’en faisant cela Apple a littéralement grillé ce qui faisait office de tour de garde pour protéger iOS d’attaques pirates.
For those that don't understand cryptic messages from today: with release of iOS 10 beta 1 Apple has burned their watchtower to the ground
— Stefan Esser (@i0n1c) June 14, 2016
L’interprétation des chercheurs du MIT offre 2 points de vue : ou il s’agit d’ouvrir le système pour que les experts soient plus nombreux à rapporter des vulnérabilités pour qu’elles puissent être patchées, ou alors c’est une énorme bévue de la part des ingénieurs d’Apple.
Les chercheurs en sécurité estiment que cette action ne laisse pas forcément compromise la sécurité d’iOS 10, mais rend plus facile la découverte de failles exploitables pour un éventuel jailbreak ou le développement de malware.
« Ce cadeau inespéré expose publiquement et pour la première fois un mécanisme de sécurité destiné à protéger le noyau du système de toute modification. Maintenant qu’il est public, les gens sont en mesure de l’étudier et potentiellement de trouver des moyens de le contourner. »
— Mathew Solnik
Une bourde si énorme qu’elle ne pourrait être qu’intentionnelle selon certains.
« Cela aurait été un oubli incroyablement flagrant, ce serait un peu comme oublier de mettre des portes sur un ascenseur. »
— Jonathan Zdziarski
C’est peut-être pour cette raison qu’il a été si facile pour iH8sn0w et Luca Todesco de trouver de nouveaux exploits 0-day pour réaliser un jailbreak d’iOS 10. Apple ne s’est toujours pas prononcé sur la question jusqu’à présent.
À votre avis, il s’agit d’un faux pas des ingénieurs d’Apple ou d’un geste délibéré ?
8 commentaires
Apple a besoin du jailbreak c’est clairement ça
Tant mieux j’ai envie de dire,
Et puis oui ca avantage Apple si les ingénieurs recherchent des idées.
Vous y connaissez quelque chose ?
Parce que non ca facilite pas le jailbreak Mai’s la recherche des failles. Donc oui luca a put en trouver une.
Mais iH8Snow n’en a pas eut besoin parce qu’il la meme faille depuis toujours et qui marchera toujours sur certain appareils.
Apple a besoin du jailbreak pour avancer et s améliorer merci saurik et les développeurs Apple devrait vous payer
Finalement la NSA l’a son GovernmentOS
C’est exactement ce que je penser d’ailleurs je l’ai écris dans le précédent article qui parlait du jailbreak d’iOS 10 je pense exactement la même chose Apple a laisser délibérément le kernel non crypter afin que les dev du monde entier remonte le plus de faille possible afin d’obtenir une prime ou ce faire connaître et à la fin Apple corrigera toute les faille qu’ils aurait oublier et vont re crypter le kernel et la ce sera une autre histoire pour exploiter les faille pour un future jailbreak iOS 10 publique ce sera dure mais on ne sait jamais
Si Apple a besoin de jailbreak ou si c’était une maladresse des ingénieurs pourquoi on le retrouve cette faille que dans une version iOS Bêta ?
@ousskoss comment tu peux arriver à comprendre ca ?
Une partie de l’iOS n’a pas été crypté donc c’est plus facile de trouver les failles.