iOS 10 vignette La présentation de iOS 10 lors de la keynote d'ouverture du WWDC 2016 a fait la part belle à une ouverture des services (Siri, Maps, iMessage...) du groupe Apple aux développeurs tiers. Nombre de fonctionnalités jusqu'à présent soigneusement contrôlées pourront être exploitées dans des applications tierces.

Mais ce n'est pas, et de loin, la seule surprise de cette nouvelle mouture. Des experts en sécurité ont en effet constaté que le code source de la preview de iOS 10 n'était pas chiffré comme ce fut le cas pour toutes les versions antérieures d'iOS !

Chacun peut voir comment fonctionnent les éléments fondamentaux du système d'exploitation mobile, ce qui laisse les experts perplexes : la firme de Cupertino a-t-elle commis une importante erreur de sécurité en oubliant de chiffrer le code source ou cela participe-t-il de cette ouverture prônée lors de la WWDC ?

iOS 10 verrouillage Car si le kernel reste protégé contre les modifications, n'importe qui peut le consulter...par exemple pour y repérer des failles, simples bugs ou vulnérabilités exploitables pour un jailbreak ou pour diffuser un malware.

Pour Jonathan Levin, expert des arcanes de iOS et MacOS, "cela réduit considérablement la complexité du reverse engineering". Si cette révélation du code semble assez contraire aux habitudes du groupe californien, les experts suggèrent que cela peut aussi contribuer à découvrir des bugs plus rapidement.

C'est peut-être aussi une réaction au bras de fer qui s'est joué avec le FBI autour de l'assistance technique à apporter pour débloquer des iPhone. En donnant directement un aperçu du coeur de iOS 10, Apple peut espérer colmater ces failles que certaines entreprises vendent au plus offrant, ce qui s'est peut-être passé dans le cas de l'iPhone de San Bernardino.

De quoi éventuellement motiver la création d'un programme de chasse aux bugs (bug bounty) contre récompense, déjà à l'oeuvre chez d'autres éditeurs de plates-formes, et qui pourrait au final contribuer à renforcer la sécurité dans iOS.

A bien des égards, iOS 10 constituerait donc un infléchissement dans la culture du secret et du contrôle absolu menée depuis des années par le groupe de Cupertino.