Ouvrir le menu principal

iGeneration

Recherche

Sécurité : l'accès au noyau d'iOS 7 compromis ?

Mickaël Bazoge

lundi 17 mars 2014 à 22:30 • 17

iPhone

La CanSecWest, qui s'est tenue la semaine dernière, a été l'occasion pour certains bidouilleurs de faire la démonstration de failles existantes dans les navigateurs web (tous les logiciels sont tombés). Mais les butineurs n'étaient pas les seuls visés.

Tarjei Mandt d'Azimuth Security a mis au jour une faille dans iOS 7, qui touche au noyau même du système d'exploitation. Dans iOS 6, le chiffrement du noyau (qui gère les couches basses de l'OS, du système de gestion des fichiers aux allocations de ressources) s'opère via des clés aléatoirement générées en lien avec l'horloge du processeur. Si ces numéros peuvent être devinés, rapporte Cnet, alors leur efficacité est égale à zéro et la sécurité du terminal, iPhone comme iPad, est compromise.

Or, c'est exactement le reproche adressé par Tarjei Mandt au nouveau générateur intégré par Apple au noyau d'iOS 7. Afin de pallier les insuffisances du système d'iOS 6, le nouveau moteur utilise un algorithme linéaire de récurrence dont les valeurs générées sont susceptibles d'afficher plus de corrélation. En conséquence, il est plus facile de les deviner alors que « normalement, vous ne devriez pas être capable d'obtenir ces valeurs », énonce le chercheur en sécurité.

Cette faille permettrait à un hacker d'accéder au noyau du système par l'intermédiaire d'une vulnérabilité, comme la fameuse « goto fail » patchée dans l'urgence par Apple. Les ingénieurs du constructeur, présents à la CanSecWest, n'ont pas manqué d'évoquer le problème avec Mandt, avec un grand intérêt.

Si cette faille est évidemment à prendre au sérieux, Stefan Esser, autre spécialiste du jailbreak aussi connu sous le pseudo i0n1c, la relativise sur son compte Twitter. La nouvelle méthode de génération d'iOS ne concernerait pas les clés de chiffrement, mais la gestion des données internet, en particulier les cookies. On serait donc loin de la faille béante à même de complètement déstabiliser la sécurité d'iOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 4


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 82


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 9


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 59


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 5


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 31


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21