Apple a trouvé un moyen idéal, quoi qu'un peu gonflé, de faire remonter les bugs. Des chercheurs en sécurité, qui se sont évidemment penchés sur la première bêta d'iOS 10 dès sa sortie, ont eu la surprise de découvrir que le cœur du système d'exploitation n'était pas chiffré. Résultat de cette absence de protection : des pans entiers de code sont laissés au su et au vu de tous, contrairement à l'habitude qui veut qu'Apple protège le kernel de son OS des yeux indiscrets.
Cette ouverture va aider ces experts à repérer plus facilement les failles de sécurité et les faiblesses du système. Est-ce une bourde de la part d'Apple ? Dans la communauté de la sécurité, on pense que quelqu'un chez Apple a « complètement foiré » : le kernel d'iOS est quelque chose de précieux et Apple en cache habituellement les rouages, forçant les chercheurs à toutes sortes de contorsions pour jeter un œil sous le capot. Mais il est tout aussi possible que ce soit voulu.
L'absence de chiffrement pour iOS 10, une première, pourrait marquer le signal de la chasse aux failles qui permettent, par exemple, aux agences de sécurité de récupérer des informations . C'est en exploitant une faille zero day que le FBI est parvenu à ses fins avec l'iPhone 5c du tueur de San Bernardino et on peut penser qu'Apple veut s'éviter ce genre de mauvaise publicité.
Les failles dans le kernel sont aussi un moyen pour les bidouilleurs de se faufiler entre les mailles du filet pour déplomber l'iPhone. Elles peuvent également être le point de départ d'un malware…
