Apple ouvre le code de l'iPhone dans ce qui pourrait être une stratégie avisée ou une erreur de sécurité

Un deuxième article sur cette histoire comprend des informations supplémentaires d'Apple.





Lorsqu'Apple a annoncé une nouvelle version de son système d'exploitation mobile à San Francisco la semaine dernière, les dirigeants se sont vantés de fonctionnalités telles qu'un Siri plus intelligent et un copier-coller amélioré. Et comme d'habitude, ils ont annoncé que les développeurs de logiciels pourraient télécharger une version préliminaire du logiciel avant sa sortie à l'automne.

Certains experts en sécurité qui ont inspecté cette nouvelle version d'iOS ont eu une grosse surprise.

Ils ont constaté qu'Apple n'avait pas obscurci le fonctionnement du cœur de son système d'exploitation en utilisant le cryptage, comme l'entreprise l'avait fait auparavant. Des morceaux cruciaux du code destiné à alimenter des millions d'iPhones et d'iPads ont été dévoilés à tous. Cela aiderait tous ceux qui recherchent des failles de sécurité dans le logiciel phare d'Apple.



Tim Cook à la conférence des développeurs d'Apple à San Francisco la semaine dernière.

Les experts en sécurité affirment que la célèbre société secrète a peut-être adopté une nouvelle stratégie audacieuse visant à encourager davantage de personnes à signaler les bogues de son logiciel, ou a peut-être commis une erreur embarrassante. Apple a refusé de commenter pourquoi il n'a pas suivi sa procédure habituelle.

(Note de l'éditeur : Apple a fait un commentaire plus tard, voir « Apple dit maintenant qu'il s'agit d'ouvrir le code de l'iPhone ».)



La sécurité des logiciels d'Apple fait l'objet d'un examen approfondi depuis que le FBI a tenté, sans succès, d'obliger l'entreprise à aider à pénétrer un appareil utilisé par un auteur de la fusillade de masse de l'année dernière à San Bernardino, en Californie (voir Et si Apple se trompait ?). Apple a signalé qu'il renforcerait les fonctionnalités de sécurité et de confidentialité.

Le cœur d'un système d'exploitation est un composant connu sous le nom de noyau, qui contrôle la façon dont les programmes peuvent utiliser le matériel d'un appareil et applique la sécurité. Apple a précédemment chiffré le noyau dans les versions iOS, cachant son fonctionnement exact et obligeant les chercheurs à trouver des moyens de le contourner ou de le traverser. Mais le noyau n'a pas été obscurci dans la version de prévisualisation d'iOS 10 publiée la semaine dernière pour les appareils Apple les plus récents.

Cela ne signifie pas que la sécurité d'iOS 10 est compromise. Mais rechercher les failles de cette version du système d'exploitation sera beaucoup plus facile, explique Jonathan Levin, auteur d'un livre approfondi sur le fonctionnement interne d'iOS. Cela réduit considérablement la complexité de la rétro-ingénierie, dit-il.



Les goodies exposés publiquement pour la première fois incluent une mesure de sécurité conçue pour empêcher la modification du noyau, déclare un chercheur en sécurité Mathew Solnik . Maintenant qu'il est public, les gens pourront l'étudier [et] potentiellement trouver des moyens de le contourner, dit-il.

Certaines personnes qui trouvent des bugs logiciels les divulguent aux entreprises afin qu'ils puissent être corrigés, mais ils peuvent également être utilisés pour créer des logiciels malveillants ou pour développer des jailbreaks, qui sont des modifications non approuvées par Apple.

Pourquoi Apple a soudainement ouvert son code n'est pas clair. Une hypothèse dans la communauté de la sécurité est que, comme le dit Levin, quelqu'un à l'intérieur de l'entreprise a foiré royalement. Mais lui et Solnik disent tous deux qu'il y a des raisons de penser que cela peut avoir été intentionnel. Encourager davantage de personnes à se pencher sur le code pourrait entraîner la divulgation d'un plus grand nombre de bogues à Apple afin qu'il puisse les corriger.



Jonathan Zdziarski , un autre expert en sécurité iOS, privilégie cette hypothèse, car oublier accidentellement de chiffrer le noyau serait une erreur élémentaire. Cela aurait été un oubli incroyablement flagrant, comme oublier de mettre des portes sur un ascenseur, dit-il.

L'ouverture de son code aurait du sens à la lumière de la récente confrontation d'Apple avec le FBI, note Zdziarski. À l'origine, l'agence voulait qu'Apple aide à pénétrer l'iPhone de San Bernardino, mais elle a abandonné ce plan après avoir trouvé un tiers qui pourrait s'introduire dans l'appareil. C'était la dernière preuve d'un commerce en expansion qui vend des exploits logiciels aux forces de l'ordre (voir The Growing Industry Helping Governments Hack Terrorists, Criminals, and Political Opponents). L'ouverture d'iOS à quiconque pourrait l'examiner pourrait affaiblir ce marché en rendant plus difficile pour certains groupes d'accumuler des connaissances sur les vulnérabilités, déclare Zdziarski.

Apple a même été accusé d'encourager efficacement ce marché parce qu'il n'a pas été aussi favorable aux dénonciations de sécurité extérieures à l'entreprise que des rivaux tels que Google et Microsoft. Contrairement à ces sociétés, Apple n'offre pas de paiements en espèces de primes aux bogues aux personnes qui divulguent des défauts qu'elles ont trouvés dans ses produits, par exemple. Si Apple essayait de devenir plus accueillant pour l'aide extérieure, le simple fait de lancer un programme de primes de bogues aurait peut-être été moins risqué que de déclarer soudainement une saison ouverte sur le noyau iOS. C'est un pari, dit Zdziarski. Mais je peux voir la raison possible pour laquelle Apple a peut-être décidé de faire ce pari.

cacher