Venant de la part d'Apple, cela a été perçu comme une grosse surprise. Stupeur en effet, dans la préversion d'iOS 10 mise à la disposition des développeurs, le noyau - ou kernel - n'est pas chiffré. De quoi permettre une analyse du code et favoriser du reverse engineering.

Apple iOS 10 Cette absence de chiffrement pour le noyau d'iOS 10 est également une opportunité à saisir pour un jailbreak qui rime avec la découverte de vulnérabilités de sécurité. Cela est en tout cas une première dans le genre pour ce système d'exploitation mobile.

L'hypothèse d'un oubli d'Apple a circulé même si elle paraissait franchement peu plausible compte tenu de la culture du secret de la firme à la pomme. Cela aurait constitué un énorme manquement dans les procédures mises en place.

D'erreur embarrassante il n'y aurait point. Un porte-parole d'Apple a balayé cette supputation en déclarant à TechCrunch : " Le cache du kernel ne contient aucune information utilisateur, et en ne le chiffrant pas nous pouvons optimiser les performances du système d'exploitation sans compromettre la sécurité. " On peut alors se demander… pourquoi ne pas l'avoir fait avant ?

L'optimisation aurait donc guidé ce choix en commutant une opération de déchiffrement coûteuse en termes de performances. Le fait est que le contexte a également changé. L'affaire de l'iPhone de San Bernardino et la rixe avec le FBI est passée par là. Cela pousse Apple à faire preuve d'une plus grande transparence, et en particulier en matière de vulnérabilités de sécurité.

En facilitant l'accès au kernel, Apple peut espérer une sorte de retour sur investissement avec des failles qui lui seront remontées plus rapidement - et donc qui seront aussi corrigées plus rapidement - et ne feront pas l'objet d'un marchandage, que ce soit par des plates-formes d'achat d'exploits (notamment au profit d'agences gouvernementales) ou au marché noir.

Qui plus est, il suffit de jeter un œil sur les notes de version des diverses versions d'iOS - de maintenance ou non - pour s'apercevoir que des vulnérabilités de sécurité au niveau du noyau n'ont pas attendu le déchiffrement de celui-ci pour être identifiées.

Au-delà du cas du non-chiffrement du noyau d'iOS 10, Apple a montré des signes d'une plus ample ouverture avec ce système d'exploitation en particulier, avec par exemple l'ouverture de Siri aux applications tierces.