Apple évalue ses performances en sécurité en analysant le marché noir

Il n'est pas toujours facile pour une société high tech d'évaluer son degré de sécurité. Alors pour se faire une idée, Apple scrute les marchés parallèles proposant des hacks pour ses terminaux.

Un peu plus tôt cette année, Apple était aux prises avec le FBI. L'agence de renseignement souhaitait accéder aux données stockées dans l'iPhone du tueur de San Bernardino. Apple a toutefois refusé de concevoir un outil permettant aux autorités de déverrouiller l'ensemble des iPhone en passant outre les dispositifs de sécurité.

De fait, le gouvernement américain a fait appel à des hackers tiers monnayant leurs services sur le marché noir. Selon différents rapports, le FBI aurait ainsi payé entre 1 million et 1,3 million de dollars.

Ivan Krstic, responsable de la sécurité et de l'architecture chez Apple, s'est récemment exprimé lors d'une conférence annuelle dédiée à la sécurité. L'homme explique qu'il est difficile de mesurer le degré de sécurité, alors pour se faire une idée, il analyse le marché noir.

035C000008186668-photo-apple-hq-ban.jpg


« Comme vous le savez sans doute il y a un marché noir pour les vulnérabilités logicielles et de temps en temps les prix de ce marché sont connus. », affirme-t-il avant de citer un article du New York Times publié en 2013 rapportant une vulnérabilité de l'iPhone s'étant vendue pour 500 000 dollars.

Ce sont donc les prix du marché noir qui témoignent du niveau de sécurité. Si les sociétés mettent généralement en place des chasses aux bugs, Apple a pour sa part choisi de ne pas chiffrer le kernel pour la bêta d'iOS 10 afin que les développeurs lui rapportent d'éventuels bugs.

Voir aussi :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Marvel Cinematic Universe : le guide complet pour regarder (ou non) les films et séries du MCU dans le bon ordre
E3 2021 : des stands virtuels et d'autres animations dématérialisées au programme
Un revenu universel en crypto-monnaie : douce utopie ou vraie bonne idée ?
PS5 : Sony travaille en ce moment sur plus de 25 exclusivités
Test Sony Bravia XR-55X90J : une alternative intéressante aux téléviseurs OLED ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
PS5 : Sony dévoile deux nouveaux coloris pour la manette DualSense
Cent ans après : la carte de crédit, produit d'une utopie
Test ASRock B560M Steel Legend : parce que le Z590 n'est pas forcément indispensable
Test de Mass Effect Édition Légendaire : une trilogie qui fait toujours son petit effet
Haut de page