Apple a confirmé que le non-chiffrement du kernel d’iOS 10 était volontaire et délibéré.
La version bêta d’iOS 10 est actuellement dans les mains des développeurs et certains d’entre eux s’étaient aperçus, avec grand étonnement, que le kernel d’iOS 10 n’était pas chiffré. La question était de savoir si cela était volontaire ou si c’était une énorme erreur de la part d’Apple.
Pour une question de performances
La question soulevée, la réponse était attendue. Et c’est le site TechCrunch qui a eu la confirmation de la firme de Cupertino que le non-chiffrement du kernel d’iOS 10 était bien volontaire. Cela ne compromet en rien la sécurité des données puisque le cache du kernel ne contient aucune donnée liée à l’utilisateur.
Apple a procédé de la sorte afin d’améliorer les performances d’iOS. En effet, le SoC n’aura pas à utiliser de la puissance, et de l’énergie, pour chiffrer et déchiffrer les données à la volée. Par contre, ce non-chiffrement du kernel d’iOS permet, pour la première fois, aux développeurs et aux chercheurs d’accéder au code de ce kernel. Ces derniers pourront étudier le code, mais aussi découvrir des bugs et failles de sécurité qui pourront être remontés à Apple et être corrigés plus rapidement.
Le kernel de WatchOS 3 est aussi concerné par le non-chiffrement, mais Apple n’a rien indiqué au site TechCrunch à ce sujet.
Quelque part, c’est encore un signe d’ouverture de la part d’Apple, mais cela n’est pas innocent. Il faut se rappeler l’affaire de l’iPhone de San Bernardino dont la sécurité a pu être contournée par un hacker qui a ainsi aidé le FBI. Et le contournement a pu être réalisé grâce à une faille d’iOS inconnue d’Apple.
