Mieux, pour faciliter leur travail sur iOS, la marque leur fournira des iPhone, habituellement réservés aux développeurs.
Un iPhone « jailbreaké » pour repérer les failles de sécurité. Apple va fournir cette semaine à des hackers triés sur le volet, un certain nombre de smartphones spécifiques (utilisés habituellement par les développeurs d’applications). Ces modèles seront fournis dans le cadre de la Black Hat, une conférence sur la sécurité qui se déroule en ce moment à Las Vegas (Nevada).
Un nouveau bug bouty pour macOS
Ces modèles d’iPhone permettront par exemple d’analyser des éléments du système d’exploitation qui sont normalement inaccessibles depuis une version vendue dans le commerce. Avec eux, les hackers pourront arrêter le processeur et inspecter les vulnérabilités de mémoire. Mais l’ouverture d’Apple a des limites, puisqu’ils ne pourront en revanche pas accéder au firmware de l’appareil. Cette opération permettra ainsi à Apple d’endiguer la vente d’iPhone de développement qui s’échangent actuellement au marché noir pour cette activité.
Apple annoncera également un « bug bounty », un programme de récompense pour ceux qui débusqueront des failles de sécurité, pour macOS. Les paiements pourront atteindre 200 000 dollars (179 000 euros), comme l’avait déjà annoncé la marque en 2016 lors de l’ouverture de ce programme à iOS.
Des failles qui ne sont actuellement pas livrées à Apple
Ces systèmes de « bug bounty » ont été créés pour inciter les hackers à livrer aux éditeurs les failles trouvées dans leurs logiciels. En février dernier, un certain Linus Henze – âgé de seulement 18 ans – avait par exemple refusé de livrer à Apple une faille zero-day de macOS, tant que la société ne proposerait pas de bug bounty pour ce système d’exploitation. Il a finalement été entendu.
Source : Forbes