Apple vient de confirmer à Technology Review que l'absence de chiffrement dans le kernel d'iOS 10 était bien intentionnelle. Officiellement, il ne s'agit pas cependant d'une question de sécurité. Un porte-parole a en effet indiqué : « En retirant le chiffrement, nous pouvons optimiser les performances du système d’exploitation sans compromettre la sécurité ». Aucune indication n'a été donnée sur la manière dont ces améliorations prendront place, comment elles se manifesteront, ou mêmes si elles seront présentes dans la version finale.
L’un des mouvements les plus importants pour la sécurité dans iOS 10 est probablement passé inaperçu jusqu’ici : le kernel du système n’est plus chiffré en grande partie. L’éditeur n’a pas communiqué sur ce point, et si l’on peut y voir une erreur, il peut s'agir aussi d’une réelle volonté. Explications.
Le site Technology Review du MIT s’est penché sur une découverte que l’on n'attendait pas : au sein de la première préversion d’iOS 10, le kernel n’est plus chiffré, du moins en grande partie. Ses rouages sont donc exposés à l’air libre, permettant à tout un chacun d’en explorer la délicate mécanique. Si l’on part du principe que l’observateur a les connaissances techniques requises évidemment.
Il n’y a que deux explications possibles à une telle « révélation » : soit il s’agit d’une erreur grossière, soit d’un mouvement parfaitement calculé. Au MIT, la seconde hypothèse remporte les suffrages. Apple aurait très bien pu décider d’un tel changement pour que tout le monde, justement, puisse non seulement voir comment les choses se font en interne, mais pour y détecter d’éventuelles failles. C’est justement là tout l’intérêt.
La course aux vulnérabilités
Les failles de sécurité sont un sujet d’autant plus sensible qu’au-delà de leur exploitation par d’éventuels pirates, elles sont un puissant relai pour les forces de l’ordre et les agences de renseignement. L’affaire qui a opposé Apple au FBI en a montré tout l’intérêt : il a suffi que quelques « grey hats » proposent au Bureau d’exploiter une faille pour que l’agence saute sur l’occasion. Et non seulement la méthode a fonctionné, mais Apple n’a jamais pu obtenir les détails de la vulnérabilité.
Mais si les entrailles du kernel sont exposées, le nombre de failles découvertes ne risque-t-il pas d’augmenter ? Si, et c’est sans doute sur ce point que compte Apple : puisque tout le monde peut regarder, le nombre de failles rapportées à l’éditeur devrait augmenter plus rapidement que celui des brèches gardées secrètes. Car en plus des « white hats », hackers divers et chercheurs, les entreprises de sécurité devraient s’en donner à cœur joie.
Moins d'obscurité, plus de failles détectées ?
Il se pourrait également qu’Apple limite cette « ouverture » à la seule phase bêta. Que des failles soient détectées dans les préversions est moins problématique : tant que les signalements se font, les vulnérabilités ne devraient pas se retrouver dans la version finale prévue pour cet automne. Une fois cette dernière en piste cependant, il n’est pas certain qu’Apple souhaite continuer cette petite expérience.
Enfin, il est possible que la firme ait pris en compte certaines critiques formulées à son encontre sur la sécurité. Elle travaille essentiellement dans l’obscurité, comme l’a montré récemment le bulletin sur ses bornes AirPort. Il n’y avait ainsi presque aucun détail, le bulletin lui-même n’apparaissant que plusieurs semaines après la mise à disposition du correctif. Cette transparence n’aura cependant de réel intérêt que si elle se poursuit avec la version finale d’iOS 10. Dans le cas contraire, il s’agira seulement d’une opportunité de collecter des signalements de failles à moindre coût.
On signalera cependant qu'Apple ne possède toujours aucun programme de chasse aux bugs. Il n'y a donc, contrairement à ce qu'on peut trouver chez Google par exemple, de récompense financière quand une faille est découverte. Il ne faudrait donc pas que l'ouverture ait les retombées inverses, les grey hats ne les exploitant certes pas, mais les revendant au plus offrant.
