Apple évalue ses performances en sécurité en analysant le marché noir

Guillaume Belfiore
Lead Software Chronicler
05 juillet 2016 à 11h17
0
Il n'est pas toujours facile pour une société high tech d'évaluer son degré de sécurité. Alors pour se faire une idée, Apple scrute les marchés parallèles proposant des hacks pour ses terminaux.

Un peu plus tôt cette année, Apple était aux prises avec le FBI. L'agence de renseignement souhaitait accéder aux données stockées dans l'iPhone du tueur de San Bernardino. Apple a toutefois refusé de concevoir un outil permettant aux autorités de déverrouiller l'ensemble des iPhone en passant outre les dispositifs de sécurité.

De fait, le gouvernement américain a fait appel à des hackers tiers monnayant leurs services sur le marché noir. Selon différents rapports, le FBI aurait ainsi payé entre 1 million et 1,3 million de dollars.

Ivan Krstic, responsable de la sécurité et de l'architecture chez Apple, s'est récemment exprimé lors d'une conférence annuelle dédiée à la sécurité. L'homme explique qu'il est difficile de mesurer le degré de sécurité, alors pour se faire une idée, il analyse le marché noir.

035C000008186668-photo-apple-hq-ban.jpg


« Comme vous le savez sans doute il y a un marché noir pour les vulnérabilités logicielles et de temps en temps les prix de ce marché sont connus. », affirme-t-il avant de citer un article du New York Times publié en 2013 rapportant une vulnérabilité de l'iPhone s'étant vendue pour 500 000 dollars.

Ce sont donc les prix du marché noir qui témoignent du niveau de sécurité. Si les sociétés mettent généralement en place des chasses aux bugs, Apple a pour sa part choisi de ne pas chiffrer le kernel pour la bêta d'iOS 10 afin que les développeurs lui rapportent d'éventuels bugs.

Voir aussi :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page