Apple se serait fait dérober les clés de chiffrage de Gatekeeper
Apple a récemment demandé aux développeurs de mettre à jour leurs applications sur le Mac App Store afin de générer une nouvelle signature destinée à Gatekeeper.
Pour rappel, Gatekeeper est un système mis en place par Apple avec la 10.8 et qui permet si on le souhaite (c'est l'option par défaut) de n'exécuter que les logiciels ayant été signés par les développeurs. Le système est destiné à bloquer d'éventuels logiciels malveillants qui voudraient s'attaquer aux machines, des chevaux de Troie pour l'essentiel.
Une rumeur lancée hier prétend qu'Apple a fait cette demande aux développeurs car la société aurait été victime d'une attaque sur ses serveurs, cette attaque ayant permis aux pirates de récupérer les clés maîtresses du système. Une fois détenues par des pirates ces clés rendent le système totalement caduque et Apple a été obligée d'en générer de nouvelle et de redemander de nouvelles signatures.
La rumeur annonce plus que ça. Apple se serait fait dérober toutes ses clés de chiffrage de tous ses produits. Sans être dramatique, cette rumeur annonce des choses graves pour la société qui se trouverait ainsi compromise à plusieurs niveaux.
Maintenant que la rumeur est lancée Apple devra forcément y réagir dans de brefs délais et donner sa version de l'histoire.
Si tout cela est vrai on va avoir en cascade des mises à jour de pratiquement tout pour changer les clés de chiffrages que ce soit d'iOS pour éviter que l'on puisse installer des mises à jour pirates signées à OS X pour prochainement bloquer les clés dérobées. Dans ce dernier cas les applications que les développeurs n'ont pas mis à jour ne pourront plus s'exécuter sans désactiver Gatekeeper.