Apple confirme que le non-chiffrement du noyau d'iOS 10 est intentionnel

Quelle n'a pas été la surprise des développeurs et des experts en sécurité du MIT en découvrant cette année que le noyau (kernel) d'iOS 10 n'avait pas été chiffré par Apple.

Après quelques heures de silence, la firme de Cupertino a cependant confirmé cette nuit dans les colonnes de TechCrunch que cette décision était tout à fait intentionnelle. Le cache du noyau ne contient aucune information sur l'utilisateur, et en le déchiffrant nous sommes en mesure d'optimiser les performances du système d'exploitation sans compromettre la sécurité, a ainsi expliqué un porte parole de la Pomme.

Par ailleurs, bien que le chiffrement des données représente dans la majorité des cas un gage supplémentaire de sécurité, le noyau laissé en accès libre ne signifie pas que le système est plus vulnérable, et devrait au contraire permettre de mettre en lumière plus rapidement d'éventuelles failles, lesquelles pourront alors être corrigées par les ingénieurs de Cupertino.

Cette décision a toutefois créé la surprise chez les chercheurs du MIT, qui ont rapidement émis l'hypothèse qu'il s'agissait d'une erreur aussi grossière que d'oublier une porte dans un ascenseur. Il faut dire que cet élan de transparence n'est pas vraiment dans les habitudes d'Apple, cependant il pourrait s'expliquer par la volonté de combler la faille susceptible d'avoir créé un accès aux données stockées dans les iPhone ayant un lien avec des criminels, comme l'appareil utilisé par le tueur de San Bernardino.

Source