iOS 10 : Apple confirme que le non chiffrement du kernel est voulu
Apple confirme qu’il a volontairement délivré une version d’iOS 10 avec un kernel non encrypté dans le but d’optimiser les performances du système. Un représentant d’Apple a expliqué à TechCrunch que le cache du kernel ne contient aucune information sensible et n’avait donc pas de raison d’être encrypté. « Le cache du kernel ne contient pas d’informations utilisateur, et en le décryptant nous sommes en mesure d’optimiser les performances du système d’exploitation sans compromettre sa sécurité. » Apple chiffre traditionnellement le kernel afin de protéger son fameux système d’exploitation d’explorations indésirables ou de l’ingénierie inversée d’agents potentiellement néfastes. Le peu de risque – ou pas de risque selon Apple – encouru en fournissant des données sur le kernel est compensé par ses avantages potentiels. Le but est notamment d’éviter que le FBI puisse à nouveau craqué les sécurités d’iOS en achetant un exploit 0-day aux plus offrant, et ce grâce au concourt des chapeaux blancs et chercheurs en sécurité qui permettront de l’améliorer. Le geste était donc bien…
