Accueil High-Tech Apple ouvre un iPhone convivial pour les hackers aux chercheurs de Black Hat

Apple ouvre un iPhone convivial pour les hackers aux chercheurs de Black Hat

0
0

James Martin / Camaraderielimited

L'iPhone, avec son système d'exploitation iOS, est connu pour son écosystème fermé, un avantage qui sécurise les 2 milliards d'utilisateurs qui l'utilisent. Mais pour les chercheurs en sécurité à la recherche de vulnérabilités, c'est une malédiction. Apple embrasse maintenant les pirates en proposant des iPhones spéciaux destinés aux chercheurs en sécurité.

Le responsable de la sécurité d'Apple, Ivan Krstic, a dévoilé le nouveau programme à Black Hat, une conférence sur la cybersécurité à Las Vegas. Ces iPhones ne sont pas les mêmes que ceux que vous pouvez acheter en magasin. Ils sont spécifiquement codés pour les développeurs qui souhaitent explorer iOS et le matériel Apple afin de détecter les failles de sécurité.

Apple appelle l'effort spécial iPhone le programme iOS Security Research Device, qui sera disponible l'année prochaine.

"Il s'agit d'une plate-forme de recherche sur la sécurité iOS entièrement supportée par Apple, sans précédent", a déclaré Krstic lors de la conférence.

Les appareils viendront avec des capacités de débogage avancées, a ajouté Krstic. Considérez ces iPhones comme une étape inférieure aux appareils iOS jailbreakés: ils ne seront pas aussi ouverts, mais ils fourniront suffisamment de détails aux chercheurs en sécurité pour rechercher les vulnérabilités.

Le programme avait été précédemment rapporté par Forbes.

Les entreprises s'ouvrent souvent aux pirates, avec des programmes de bounties de bogues, découvrant que les chercheurs en sécurité externes peuvent trouver des vulnérabilités que leurs équipes de sécurité internes auraient peut-être manquées. Les chercheurs en sécurité trouvent les bogues et au lieu de les vendre à des pirates ou de les utiliser à des fins malveillantes, ils les soumettent aux programmes de primes pour les bogues et gagnent des récompenses en argent.

En juillet, Google a annoncé qu’il offrirait 30 000 dollars à ceux qui pourraient trouver des failles dans son navigateur Chrome. Apple propose également un programme de primes aux bogues, grâce auquel elle a commencé à offrir 200 000 USD pour des failles de sécurité chez Black Hat en 2016.

Jeudi, Apple a annoncé que des modifications de ce programme, offrant désormais jusqu'à 1 million de dollars pour une vulnérabilité persistante, pourraient exécuter le code du noyau et ne nécessiteraient aucun clic de la part des victimes.

"Il est important pour les entreprises, en particulier celles qui gèrent des tas de données personnelles sensibles, de disposer d'un moyen public de signaler les bogues et les vulnérabilités", a déclaré Marten Mickos, PDG de la plateforme de tarification de bogues HackerOne, dans un communiqué.

Ces vulnérabilités sont extrêmement précieuses en raison de la fermeté de l'écosystème d'Apple. Après qu'Apple a annoncé sa prime aux bogues en 2016, un groupe externe a augmenté la mise et a proposé 500 000 USD pour les défauts.

C'est pourquoi l'iPhone convivial pour les hackers sera limité. Apple ne donne cet iPhone qu'aux chercheurs invités dans le cadre de son programme de primes de bugs. Cela a pour but d'empêcher les pirates informatiques de se retourner et de vendre leurs vulnérabilités à des pirates informatiques offrant un prix supérieur à celui d'Apple.

"Nous voulons attirer des chercheurs exceptionnels qui se sont concentrés sur d'autres plates-formes", a déclaré Krstic.

Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

Le chef mobile de Samsung prend du recul par rapport aux opérations quotidiennes

D.J. Koh gère l’activité des smartphones de Samsung depuis 2015. James Martin / Cama…