Comment l’iOS d’Apple s’apparente à Android ?

4 Juil 2016

Même si vous en aviez sans doute entendu parler auparavant, on vous en reparle dans cet article : Apple ne chiffre plus le noyau du système d’exploitation à partir de la version iOS 10. Bon d’accord, le noyau n’est pas chiffré, mais qu’est-ce que ça change ? Voyons pourquoi cette information fait la une et ce qu’elle sous-entend pour les utilisateurs d’Apple.

apple-kernel-decrypted-featured

Que s’est-il passé ? 

Le 13 juin dernier, Apple a autorisé aux développeurs l’accès à la version bêta de l’iOS 10. Pour la première fois de l’histoire de  » la pomme « , le noyau n’était pas chiffré. Il y a eu de vifs débats à ce sujet, comment est-ce possible ? L’épopée de quelqu’un a-t-elle échoué ? L’entreprise a-t-elle fait exprès d’abandonner le chiffrement ? La semaine dernière, Apple a levé le voile sur le sujet : le chiffrement a été abandonné volontairement.

« Le cache du noyau ne contient aucune information de l’utilisateur, et en ne le chiffrant pas, nous avons été capables d’optimiser la performance du système d’exploitation sans pour autant porter atteinte à la sécurité », a rapporté le site TechCrunch selon les propos d’un porte-parole d’Apple.

Par conséquent, si le chiffrement du noyau n’affecte pas la sécurité du système d’exploitation, pourquoi l’entreprise l’aurait-elle chiffré pendant des années ? Et pourquoi Apple décide à présent de l’abandonner ?

A quoi sert le noyau et pourquoi le chiffrer ?

Le noyau est l’élément central du système d’exploitation qui donne accès au hardware du dispositif (le processeur, la mémoire vive, le stockage des données) pour le logiciel du système et les applications. La sécurité du noyau est essentielle concernant la sécurité du dispositif en général. Certaines politiques de sécurité sont mises en place sur des applications uniquement si elles sont compatibles au niveau du noyau.

Quel est l’argument concernant le chiffrement du noyau ? Il est confidentiel et sûr. Presque tout le monde peut analyser un noyau non chiffré, alors que le noyau chiffré requiert plus de travail avec la rétro-ingénierie. Même si les tablettes et les smartphones sous iOS 10 ne seront pas forcément plus vulnérables que les versions précédentes, le résultat final dépendra de plusieurs facteurs. Pour la première fois, des développeurs, des experts en sécurité et même des hackers peuvent explorer le noyau et les plus chanceux détecter certains bugs.

C’est à la fois une bonne et une mauvaise nouvelle. Si les cybercriminels trouvent la vulnérabilité avant tout le monde, ils l’utiliseront contre les utilisateurs. Si les experts en sécurité sont les premiers, ils parleront sans doute des bugs à Apple et l’entreprise mettra alors en place un patch.

Il s’agit d’une rivalité commune entre les hackers au « chapeau noir » et ceux au « chapeau blanc » qui sont en quête de vulnérabilités sur les systèmes d’exploitation. La dernière décision d’Apple peut avoir un impact considérable sur les utilisateurs.

Pourquoi Apple joue la carte de la transparence et comment Android entre en jeu ?

Il existe un énorme marché de vulnérabilités. En réalité, il y en a même trois : les hackers au chapeau noir, au chapeau blanc et au chapeau gris. La politique d’isolement d’Apple provoque une situation où les bugs d’iOS coûtent plus que les autres puisqu’ils sont plus difficiles à trouver. Par exemple, l’année dernière, Zerodium offrait une prime d’un million de dollars aux chercheurs qui trouveraient en premier des vulnérabilités inconnues sur iOS 9. En ayant abandonné le chiffrement, Apple frappe sensiblement les marchands de vulnérabilités : plus les individus se penchent sur les failles de sécurité, plus tôt elles sont détectées et moins elles coûtent sur le marché.

De plus, Apple a eu de la chance en mettant en place des patchs à temps. Cependant, l’entreprise ne dispose pas de programme de primes de bugs et nombreux seraient les hackers qui ne partageraient pas leurs trouvailles avec l’entreprise. Vendre des vulnérabilités sur les marchés des chapeaux noirs et gris s’avère beaucoup plus rentable.

La décision d’Apple a d’autres conséquences. Cela fait des années que l’entreprise se bat contre les jailbreaks et récemment elle a presque réussi à en venir à bout. Actuellement, nous n’avons pas de solutions toutes prêtes concernant le piratage de l’iOS 9.3.3 (la version la plus actuelle pour le moment). L’abandon du chiffrement facilite le jailbreak, on pourra le constater très prochainement sur iOS 10.

Le noyau non chiffré déplaît à ceux qui aiment en particulier tout changer. Beaucoup d’utilisateurs Apple désapprouvent cette politique d’isolement, ils préfèreraient modifier leur système d’exploitation et installer des applications tierces et leurs ajouts. Ils cherchent toujours un moyen de contourner ces restrictions.

Dans l’ensemble, plus l’iOS devient accessible pour les développeurs, et plus il ressemble à Android, dont le système d’exploitation est accessible depuis le tout début (et pour cette raison d’ailleurs a connu des problèmes de sécurité). Il semblerait pourtant que beaucoup de personnes aient apprécié cette transformation.