Peu de temps après le lancement de la première version bêta de iOS 10, les experts en sécurité ont réalisé qu'Apple avait quitté le noyau non chiffré. Après avoir spéculé sur la raison, les gens de Cupertino ont confirmé qu'ils l'avaient laissé non chiffré car il n'incluait pas de données utilisateur importantes et améliorerait les performances du système, ce qui semble être confirmé après seulement deux bêtas du prochain système d'exploitation pour les appareils iOS.
Les performances ne sont peut-être pas la seule raison. Les experts en sécurité disent que de cette façon, certaines failles de sécurité seront découvertes plus tôt et peuvent également être corrigées plus tôt. De plus, Ubuntu est l'un des systèmes d'exploitation informatiques les plus sécurisés et ne possède pas non plus de noyau chiffré. Mais les dernières informations indiquent qu'Apple est allé plus loin avec la sortie d'iOS 2 bêta 10 et a laissé encore plus de pièces non chiffrées.
La deuxième bêta d'iOS 10 est encore moins chiffrée
Ce n'était pas un accident. Apple a laissé encore plus d'images non chiffrées dans 10.0b2 (par exemple, tous les disques RAM et les chargeurs de démarrage 32 bits!) https://t.co/vE674FHWzD
- Ⓜ MuscleNerd (@MuscleNerd) 6 juillet 2016
Ce n'était pas un accident. Apple a laissé encore plus d'images non chiffrées à 10.0b2 (par exemple, tous les disques RAM 32 bits et les chargeurs de démarrage!)
En plus du noyau et du système de fichiers principal (avec peu de données utilisateur) qui étaient déjà non chiffrés dans la première bêta, la deuxième bêta d'iOS 10 a quitté chargeurs de démarrage 32 bits non chiffrés, tous les disques mémoire à l'exception de l'Apple TV et de tous les noyaux. Que se passe t-il ici?
La seule chose qu'ils ont laissée non chiffrée à partir des images iOS 10 est ce que nous voyons avec l'acronyme "SEP", qui signifie Enclave sécurisée. Nous devons également garder à l'esprit que nous parlons de lancements bêta et qu'il n'est pas exclu qu'Apple rechiffre certaines images lors du lancement officiel du système, ce qui aura lieu en septembre.
Qu'est-ce que Secure Enclave?
À partir de l'iPhone 5s, les appareils iOS ont un petite puce à l'intérieur du processeur application chargée de crypter les données telles que celles écrites dans la mémoire flash et de traiter la saisie Touch ID. Cette puce s'appelle Secure Enclave.
Aucun logiciel, service ou matériel n'a accès aux informations stockées dans Secure Enclave. Cette petite puce a son propre firmware, bootloader et code. Le «SEP» utilise ta propre mémoire crypté et ne communique qu'avec l'A9, A8 ou A7 à l'aide d'un commutateur où le processeur place certaines données dans une mémoire tampon partagée, puis lit les résultats.
Dans tous les cas, si vous me demandez si je suis préoccupé par tout ce qu'Apple laisse en clair, la réponse immédiate serait oui, j'ai le sentiment que les "méchants" vont trouver et exploiter les failles plus tôt. Mais si j'y pense un peu, j'ai utilisé Ubuntu sur mes ordinateurs portables avant même de passer à Mac, le système n'est pas crypté de la tête aux pieds et a rarement des problèmes de sécurité. Merci à la communauté, Les problèmes de sécurité d'Ubuntu sont littéralement résolus en quelques heures et c'est ce qui pourrait arriver à partir d'iOS 10.
Quoi qu'il en soit, on parle des bêtas d'iOS 10. Ce débat sera plus intéressant si ces images ne sont pas chiffrées en septembre.
