Fermer
Smartphones

Apple va offrir des iPhone spéciaux aux chercheurs en sécurité

Apple va offrir des iPhone spéciaux aux chercheurs en sécurité

Apple fournirait aux chercheurs en sécurité des modèles d’iPhone spéciaux dans le cadre d’un programme visant à aider à découvrir les vulnérabilités et à les corriger avant qu’elles ne deviennent publiques.

Un rapport de Forbes révèle qu’Apple devrait publier une annonce à ce sujet lors de l’événement sur la sécurité Black Hat cette semaine, bien que les plans d’un tel programme aient été initialement dévoilés il y a environ trois ans.

À première vue, les iPhone inclus dans le programme n’auront pas le même niveau de restrictions que les appareils grand public, la publication liée citant une source affirmant plus ou moins qu’il s’agit de « dev devices ». En effet, certaines limitations seront levées, de sorte que les chercheurs en sécurité auront accès à du code qui serait autrement bloqué, et seront autorisés à faire des choses comme suspendre l’activité du processeur pour inspecter la mémoire afin de détecter toute potentielle vulnérabilité.

Inutile de dire qu’Apple essaie toujours de sécuriser ce coffre-fort, donc ces iPhone sont toujours fournis avec des fonctionnalités verrouillées. Par exemple, Apple est très susceptible de bloquer le déchiffrement du firmware de l’iPhone.

Programme de prime aux bugs pour macOS

Apple essaie de se rapprocher de la communauté des chercheurs en sécurité, et ces iPhone seront donnés à des chercheurs qui font déjà partie du programme bug bounty pour l’appareil. Cependant, le programme nécessite une invitation, de sorte qu’Apple peut tout contrôler étroitement, en s’assurant que les vulnérabilités trouvées ne sont pas rendues publiques.

En outre, le géant de la technologie basé à Cupertino est également en train de planifier une prime pour les bugs sur Mac, afin que les chercheurs en sécurité qui découvrent des vulnérabilités dans le système d’exploitation de bureau puissent recevoir des récompenses en fonction de leurs rapports. À ce jour, on ne sait pas si le programme est prévu pour faire ses débuts à la Black Hat cette semaine ou si Apple veut attendre encore un peu avant de l’annoncer.

Mots-clé : Applebug bountyiPhone
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.