Apple fabrique des iPhones adaptés aux pirates informatiques pour les chercheurs en sécurité
Apple a fait quelques pas de géant pour s'ouvrir davantage aux chercheurs en sécurité. Non seulement cela a ouvert un nouvel ensemble de nouvelles primes de bogues, mais il est allé jusqu'à créer un iPhone plus convivial pour les pirates.
Evidemment, ce dernier n’est pas accessible à tout le monde et est destiné à une petite sélection de chercheurs en sécurité qui ont fait leurs preuves en repérant des exploits dans des combinés Apple verrouillés avant que. Les combinés personnalisés donneront à cette poignée de propriétaires un shell «root» par défaut et auront également des privilèges de débogage, Filaire rapports. Ensemble, cela devrait rendre la recherche de vulnérabilités beaucoup plus facile, en garantissant, espérons-le, que moins d'exploits se retrouvent dans la nature.
En rapport: Meilleur logiciel antivirus gratuit
“Nous voulons attirer certains des chercheurs exceptionnels qui ont jusqu'à présent consacré leur temps à d'autres plates-formes, » Ivan Krstic, responsable de l'ingénierie et de l'architecture de sécurité chez Apple, a déclaré à un public au Black Hat Security Conférence. «Aujourd'hui, beaucoup d'entre eux nous disent qu'ils regardent notre plateforme et qu'ils veulent faire des recherches, mais la barre est tout simplement trop élevée.»
Comme ces iPhones adaptés aux pirates informatiques ne sont fournis qu'à un nombre limité de chercheurs en sécurité, un autre changement est potentiellement plus important. Le programme de primes aux bogues d'Apple, lui-même ouvert à certains chercheurs il y a seulement trois ans, doit être étendu à macOS et à d'autres systèmes d'exploitation Apple.
En rapport: Meilleur iPhone
Plus important encore, il sera désormais ouvert à tous et semble assez généreux avec ses récompenses. Apple paiera entre 100 000 $ pour un contournement de l'écran de verrouillage, jusqu'à 1 million de dollars pour des attaques à distance qui peuvent donner à un pirate le contrôle total d'un ordinateur sans que le propriétaire fasse quoi que ce soit. Cette récompense obtient un bonus de 50% pour les exploits découverts lorsque le code est en version bêta, car la société tient à éliminer les bogues avant qu'un nouveau logiciel n'atteigne la majorité des utilisateurs.
Il s'agit d'un geste audacieux mais bienvenu de la part de l'entreprise. Et en ouvrant le programme de récompenses à tous, certains exploits qui ont peut-être déjà été vendus sur le marché noir pourraient finir par être signalés à Apple à la place.
Est-ce la bonne approche d'Apple? Dites-nous ce que vous pensez sur Twitter: @TrustedReviews.