C’est bien intentionnellement qu’Apple a laissé le contenu du noyau d’iOS 10 visible à tous les développeurs et autres experts en sécurité, intéressés par l'observation du fonctionnement de l’une des fondations de son système.
Dans une déclaration adressée à quelques médias américains, la Pomme a expliqué que « le cache du kernel ne contient aucune information utilisateur, et qu’en le laissant déchiffré cela [nous] permet d’optimiser les performances du système sans compromettre sa sécurité ».
Une transparence inédite pour ce pan majeur d’iOS qui va permettre aussi aux chercheurs en sécurité de partir plus facilement à la recherche d’éventuelles faiblesses et bugs.
Jonathan Zdziarski, un chercheur spécialisé notamment dans le système mobile d’Apple et les techniques d’investigation numérique, estimait cette semaine que cette méthode pourrait contribuer à affaiblir le marché de la vente de failles.
Dans le cas de l’iPhone de San Bernardino par exemple, le FBI a acheté les secrets de la méthode permettant d’accéder à son contenu, et celle-ci n’a jamais été révélée depuis. Apple espère probablement assécher ce type de business en limitant au maximum les angles d’attaque. Si tout le monde peut voir le moteur fonctionner, il y aura peut-être plus de monde aussi pour dire ce qui cloche.
Apple ne fait pas mention de l'ouverture possible d'un programme de chasse aux bugs de sécurité avec une récompense sonnante et trébuchante à la clef. La plupart des gros éditeurs ont mis en place depuis longtemps ce principe de récompenses pour appâter les hackers.
