27 octobre 2007

Un téléphone troué comme une passoire

On avait évoqué ici les problèmes de sécurité avoués par le chef des Pommes sur l'iPhone. On commence à en savoir un peu plus sur le pourquoi du comment.

En effet, d'après ce spécialiste de la sécurité, l'iPhone souffre d'un grave défaut : celui de faire tourner les applications en mode "root". C'est-à-dire pour les non-spécialistes, que toutes les applications, légitimes ou pas, fonctionnent avec absolument tous les droits de lecture, d'écriture, d'effacement dans le téléphone, sans aucune restriction.

Il compare ce problème aux anciennes versions de Windows qui souffraient du même défaut, ce qui a permis au fameux virus Melissa de se propager rapidement à travers un nombre important de machines. Bien sûr, explique t'il, depuis Microsoft a revu laborieusement sa copie pour que ce mode "sans contrôle" ne soit plus le mode de fonctionnement par défaut des applications.

Une remarque de bon sens : si les problèmes de sécurité sont prévus en amont, au moment de la conception, ce n'est pas beaucoup plus difficile de concevoir du code sécurisé que du code laxiste. Par contre, comme c'est le cas avec Apple maintenant, ça va être une sacrée paire de manches pour rétablir une sécurité qui n'a pas été prévue et ce d'autant plus qu'il y a des millions d'iPhone non sécurisés dispersés dans la nature.

Comment font les autres fabriquants de téléphone ? Ils obligent les applications à posséder un certificat numérique d'authentification délivré par ce fabriquant au développeur de l'application. A chaque exécution d'une application et de manière transparente, le système s'assure que le certificat est valide pour autoriser l'exécution. C'est vraisemblablement vers ce système que s'oriente Apple. Mais au lieu de l'avoir inclus dès le début (et pourquoi pas désactivé en attendant), il va falloir qu'ils installent cette authentification comme une rustine sur leur OS.

Pourquoi est-ce qu'ils n'ont pas prévu ce système de sécurité (ou un autre) avant de lancer l'iPhone ? Nul ne le saura jamais.

Posté par nonews à 10:29 - - Commentaires [0] - Permalien [#]


Commentaires sur Un téléphone troué comme une passoire

Nouveau commentaire