ORLM RECOMMANDE :
Redécouvez le plaisir d'un Mac tout neuf

Historiquement, Apple n'a jamais été une entreprise favorable aux personnes procédant au jailbreak de leurs appareils iOS. C'est pourquoi Cupertino serait sur le point d'entrer en contact avec des chercheurs en sécurité pour leur donner des iPhones spéciaux afin qu'en retour, ces derniers aident Apple à trouver et corriger les failles de sécurité dans iOS.

Selon un nouveau rapport, Apple annoncera cette semaine à la conférence Black Hat sur la sécurité à Las Vegas son intention de distribuer de tels dispositifs à des chercheurs en sécurité. Apple présentera également un nouveau programme de prime aux bogues pour Mac, destiné à récompenser tous ceux qui rencontrent des problèmes de sécurité dans macOS.

Forbes écrit que:

"Les iPhones seront distribués aux pirates rock star participant au programme de prime d’invitation sur invitation de la société Cupertino, au cours duquel les participants divulgueraient des bugs dans des produits Apple en échange de récompenses financiaires. Les récompenses lors de la conférence Black Hat peuvent aller jusqu'à 200 000 dollars."

Les appareils donnés aux chercheurs en sécurité seront des "appareils de dev", qui peuvent faire plus que des iPhones verrouillés classiques. Ils permettront aux "pirates informatiques" sélectionnés par Apple d’inspecter plus en détail le processeur et la mémoire des iPhones à la recherche de vulnérabilités.

Cependant, ce ne seront pas exactement les mêmes iPhones que ceux proposés au personnel Apple. Ils permettront probablement aux pirates informatiques de décrypter le micrologiciel de l'iPhone, comme le peut l'équipe de sécurité d'Apple.

Le rapport de Forbes ne précise pas à quels professionnels de la sécurité Apple donnera ces appareils. Compte tenu du niveau de confidentialité, ce seront vraisemblablement des personnes avec lesquelles Apple a déjà travaillé.

Programme de prime aux bugs Apple

Apple a lancé son programme de primes aux bugs en 2016. Ce programme offre une récompense de 200 000 USD aux chercheurs en sécurité qui découvrent des vulnérabilités sur les plates-formes logicielles d'Apple.

Mais il n’est pas clair si les primes de bugs Apple s’appliquaient auparavant à macOS. En février, un pirate informatique avait découvert un bug lui permettant d'espionner les mots de passe dans le trousseau. Cependant, il n’avait pas immédiatement communiqué en détail cette vulnérabilité avec Apple dû à l’absence de paiement.

Si Apple prend ces mesures, il semble y avoir de vrais problèmes de sécurité. Si la nouvelle stratégie entraîne moins de problèmes de sécurité à l’avenir, nous sommes tous pour. Vraisemblablement, les pirates informatiques ne seront pas trop mécontents d'une autre source de revenu potentiel.

Avez-vous déjà contacté Apple à propos de bugs découverts dans iOS et macOS? Si oui, quelle a été la réponse? Faites-nous savoir dans les commentaires ci-dessous.



ORLM RECOMMANDE :

CleanMyMac 2
x

   RECHERCHER