À la grande surprise de tout le monde, les données du cache du kernel d’iOS 10 ne sont pas chiffrées. Suite à cette découverte, beaucoup se sont demandé s’il s’agissait d’une bévue d’Apple ou d’un acte volontaire. Chose rare, la firme de Cupertino a fini par s’exprimer sur le sujet et a déclaré que « le cache du kernel ne contient aucune information utilisateur, et qu’en le laissant déchiffré cela [nous] permet d’optimiser les performances du système sans compromettre sa sécurité ».
L'argument sur les performances n'a pas convaincu tout le monde, surtout pas le chercheur en sécurité, Stefan Esser, qui n'a jamais sa langue dans sa poche. Sur Twitter, il se demande pourquoi Apple ne chiffre pas les données du cache sur les systèmes 64 bits et le fait sur les 32 bits, qui sont pourtant plus lents et bénéficieraient sans doute plus d'une telle décision. Pour lui, Apple s'est tout simplement loupé et a publié ce communiqué pour sauver la face.
Est-ce que tout cela porte à conséquence ? Pas tellement selon lui. Si cela peut permettre à certains de mieux comprendre les mécanismes (et les failles) de sécurité d’iOS, cela ne change pas grand-chose pour les personnes malintentionnées. Selon lui, seuls les mauvais hackers n’avaient pas accès aux clés de déchiffrement permettant de lire les données en cache écrites par le noyau. La conséquence la plus importante sera peut-être l’évolution du prix de ces clés qui se vendent sous le manteau. Un argument déjà repris par un autre chercheur en sécurité, Jonathan Zdziarski, qui estimait cette semaine que cette méthode pourrait contribuer à affaiblir le marché de la "vente de failles".
Quoi qu’il en soit, il faudra voir comment la situation évolue au fil des bêtas. Stephan Esser estime qu’en matière de performances, une telle « décision » (si cela en est vraiment une) permettrait éventuellement aux terminaux iOS de démarrer un peu plus vite.
