{"id":5790,"date":"2016-07-04T12:41:55","date_gmt":"2016-07-04T12:41:55","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5790"},"modified":"2019-11-22T09:08:44","modified_gmt":"2019-11-22T09:08:44","slug":"apple-becoming-android","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/apple-becoming-android\/5790\/","title":{"rendered":"Comment l’iOS d’Apple s’apparente \u00e0 Android ?"},"content":{"rendered":"

M\u00eame si vous en aviez sans doute entendu parler auparavant, on vous en reparle dans cet article\u00a0: Apple ne chiffre plus<\/a> le noyau du syst\u00e8me d\u2019exploitation \u00e0 partir de la version iOS 10. Bon d\u2019accord, le noyau n\u2019est pas chiffr\u00e9, mais qu\u2019est-ce que \u00e7a change\u00a0? Voyons pourquoi cette information fait la une et ce qu\u2019elle sous-entend pour les utilisateurs d\u2019Apple.<\/p>\n

Que s\u2019est-il pass\u00e9 ?\u00a0<\/strong><\/p>\n

Le 13 juin dernier, Apple a autoris\u00e9 aux d\u00e9veloppeurs l\u2019acc\u00e8s \u00e0 la version b\u00eata de l\u2019iOS 10. Pour la premi\u00e8re fois de l\u2019histoire de \u00a0\u00bb\u00a0la pomme\u00a0\u00ab\u00a0, le noyau n\u2019\u00e9tait pas chiffr\u00e9. Il y a eu de vifs d\u00e9bats \u00e0 ce sujet, comment est-ce possible\u00a0? L\u2019\u00e9pop\u00e9e de quelqu\u2019un a-t-elle \u00e9chou\u00e9\u00a0? L\u2019entreprise a-t-elle fait expr\u00e8s d\u2019abandonner le chiffrement\u00a0? La semaine derni\u00e8re, Apple a lev\u00e9 le voile sur le sujet\u00a0: le chiffrement a \u00e9t\u00e9 abandonn\u00e9 volontairement.<\/p>\n

\u00ab\u00a0Le cache du noyau ne contient aucune information de l\u2019utilisateur, et en ne le chiffrant pas, nous avons \u00e9t\u00e9 capables d\u2019optimiser la performance du syst\u00e8me d\u2019exploitation sans pour autant porter atteinte \u00e0 la s\u00e9curit\u00e9\u00a0\u00bb,<\/em>\u00a0a rapport\u00e9<\/a> le site TechCrunch selon les propos d\u2019un porte-parole d\u2019Apple.<\/p>\n

Par cons\u00e9quent, si le chiffrement du noyau n\u2019affecte pas la s\u00e9curit\u00e9 du syst\u00e8me d\u2019exploitation, pourquoi l\u2019entreprise l\u2019aurait-elle chiffr\u00e9 pendant des ann\u00e9es\u00a0? Et pourquoi Apple d\u00e9cide \u00e0 pr\u00e9sent de l\u2019abandonner ?<\/p>\n

A quoi sert le noyau et pourquoi le chiffrer ?<\/strong><\/p>\n

Le noyau est l\u2019\u00e9l\u00e9ment central du syst\u00e8me d\u2019exploitation qui donne acc\u00e8s au hardware du dispositif (le processeur, la m\u00e9moire vive, le stockage des donn\u00e9es) pour le logiciel du syst\u00e8me et les applications. La s\u00e9curit\u00e9 du noyau est essentielle concernant la s\u00e9curit\u00e9 du dispositif en g\u00e9n\u00e9ral. Certaines politiques de s\u00e9curit\u00e9 sont mises en place sur des applications uniquement si elles sont compatibles au niveau du noyau.<\/p>\n

Quel est l\u2019argument concernant le chiffrement du noyau\u00a0? Il est confidentiel et s\u00fbr. Presque tout le monde peut analyser un noyau non chiffr\u00e9, alors que le noyau chiffr\u00e9 requiert plus de travail avec la r\u00e9tro-ing\u00e9nierie<\/em>. M\u00eame si les tablettes et les smartphones sous iOS 10 ne seront pas forc\u00e9ment plus vuln\u00e9rables que les versions pr\u00e9c\u00e9dentes, le r\u00e9sultat final d\u00e9pendra de plusieurs facteurs. Pour la premi\u00e8re fois, des d\u00e9veloppeurs, des experts en s\u00e9curit\u00e9 et m\u00eame des hackers peuvent explorer le noyau et les plus chanceux d\u00e9tecter certains bugs.<\/p>\n

C\u2019est \u00e0 la fois une bonne et une mauvaise nouvelle. Si les cybercriminels trouvent la vuln\u00e9rabilit\u00e9 avant tout le monde, ils l\u2019utiliseront contre les utilisateurs. Si les experts en s\u00e9curit\u00e9 sont les premiers, ils parleront sans doute des bugs \u00e0 Apple et l\u2019entreprise mettra alors en place un patch.<\/p>\n

Il s\u2019agit d\u2019une rivalit\u00e9 commune entre les hackers au \u00ab\u00a0chapeau noir\u00a0\u00bb et ceux au \u00ab\u00a0chapeau blanc\u00a0\u00bb qui sont en qu\u00eate de vuln\u00e9rabilit\u00e9s sur les syst\u00e8mes d\u2019exploitation. La derni\u00e8re d\u00e9cision d\u2019Apple peut avoir un impact consid\u00e9rable sur les utilisateurs.<\/p>\n

Pourquoi Apple joue la carte de la transparence et comment Android entre en jeu\u00a0?<\/strong><\/p>\n

Il existe un \u00e9norme march\u00e9 de vuln\u00e9rabilit\u00e9s. En r\u00e9alit\u00e9, il y en a m\u00eame trois\u00a0: les hackers au chapeau noir, au chapeau blanc et au chapeau gris. La politique d\u2019isolement d\u2019Apple provoque une situation o\u00f9 les bugs d\u2019iOS co\u00fbtent plus que les autres puisqu\u2019ils sont plus difficiles \u00e0 trouver. Par exemple, l\u2019ann\u00e9e derni\u00e8re, Zerodium offrait une prime d\u2019un million de dollars<\/a> aux chercheurs qui trouveraient en premier des vuln\u00e9rabilit\u00e9s inconnues sur iOS 9. En ayant abandonn\u00e9 le chiffrement, Apple frappe sensiblement les marchands de vuln\u00e9rabilit\u00e9s\u00a0: plus les individus se penchent sur les failles de s\u00e9curit\u00e9, plus t\u00f4t elles sont d\u00e9tect\u00e9es et moins elles co\u00fbtent sur le march\u00e9.<\/p>\n

\n

Apple \u043f\u0440\u043e\u0442\u0438\u0432 \u0424\u0411\u0420: \u0434\u0435\u043b\u043e \u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0430\u0439\u0444\u043e\u043d\u0435, \u0442\u0435\u0440\u0440\u043e\u0440\u0438\u0437\u043c\u0435 \u0438 \u0437\u0430\u043a\u043e\u043d\u0435 1789 \u0433\u043e\u0434\u0430 \u2014 https:\/\/t.co\/oOjmaR8KrJ<\/a> pic.twitter.com\/G6H1WIVISb<\/a><\/p>\n

\u2014 Kaspersky (@Kaspersky_ru) February 23, 2016<\/a><\/p><\/blockquote>\n