iOS 10 : le kernel non chiffré permet de gagner en performance
- 👨 Medhi Naitmazi
- Il y a 9 ans (Màj il y a 9 ans)
- 💬 6 coms
Apple a donc indiqué que la question de la sécurité ne se posait pas pour cette partie :
Le cache du kernel ne contient aucune information de l’utilisateur, et en ne le chiffrant pas nous sommes en mesure d’optimiser les performances du système d’exploitation sans compromettre la sécurité.
Pour ceux qui ne le savent pas, le kernel ou noyau en français, est le coeur d’un système d’exploitation. Cette partie très bas niveau permet de faire tourner le logiciel sur le hardware.
A des fins d’optimisation pour l’iPhone, l’iPad, l'Apple TV ou encore l’iPod touch, Apple a préféré supprimé l'étape de déchiffrage du noyau.
Les prochaines bêtas ne devraient pas y déroger si l'on se fie à Apple. Par contre, ce qui est bizarre c'est que la version 32-bits ait été cryptée de son côté.
Apple a-t-il caché une faute ?
En tout cas, Stefan Esser est dubitatif (@i0n1c) :
Hilarious that some people believe a decrypted kernelcache somehow reveals all the security vulnerabilities in iOS. Those in the business...
— Stefan Esser (@i0n1c) 23 juin 2016
...of looking for iOS vulnerabilities always had access to decrypted kernels,by dumping,decrypting or buying keys.
— Stefan Esser (@i0n1c) 23 juin 2016
The more likely reason is that Apple failed to encrypt and now needed an official statement to save face.
— Stefan Esser (@i0n1c) 23 juin 2016