🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Apple lance un programme pour renforcer la sécurité de ses iPhone

Arnaud Marchal
Spécialiste automobile
24 juillet 2020 à 08h55
2
Cupertino Apple Campus © Shutterstock.com
Cupertino Apple Campus | Shutterstock.com

Apple lance un nouveau programme de recherche en sécurité nommé « Security Research Device » et met à disposition des chercheurs en sécurité qui le souhaitent un iPhone modifié. Il y a toutefois des conditions à respecter pour l’obtenir.

Ce programme, annoncé l’année dernière lors de la conférence sur la cybersécurité Black Hat, a été lancé officiellement ce mercredi. Il comprend la distribution d’iPhone aux experts en sécurité, des appareils modifiés pour leur permettre d’utiliser leurs applications spécifiques.

Des iPhone 11 offerts aux chercheurs

Pour réaliser ce programme, Apple offre des iPhone de dernière génération à tout chercheur en cybersécurité qui en fait la demande. Le constructeur à la pomme espère dénicher ainsi des talents lui permettant de progresser dans le domaine de la cybersécurité, sur ses appareils.

Les iPhone offerts ne sont pas des versions standards grand public, mais des versions modifiées qui acceptent l’installation de programmes spécifiques, utilisé par les experts en sécurité et qui ne sont pas installables en temps normal, à moins d’avoir un iPhone jailbreaké.

iPhone 11 Pro Max bp_cropped_0x0

Les conditions d’accès au programme ne font pas l’unanimité

À noter que les smartphones ne sont pas envoyés aux chercheurs sans condition. Les chercheurs s’engagent, pour une période de 12 mois renouvelable avec Apple, à faire remonter les informations et les failles qu’ils pourraient déceler.

Là où les chercheurs ne sont pas d’accord, c’est sur la clause les obligeant à ne pas divulguer les failles détectées au grand public avant une date définie par Apple.

Ce point est à double tranchant : d’un côté Apple veut conserver le droit de diffuser l’information pour avoir le temps de corriger le problème identifié. Le message serait de fait plus facilement accepté par les utilisateurs s’il est fait mention dans la notice d’une mise à jour.

De l’autre côté, les utilisateurs vont continuer à utiliser un iPhone contenant de potentielles failles de sécurité sans le savoir, mettant en danger les informations personnelles contenues dans le téléphone, le temps que le constructeur corrige et communique dessus. Pire encore, si la faille n’est pas corrigée, Apple se réserve tous les droits sur sa communication, et rien ne garantit que l’information soit divulguée.

Plusieurs spécialistes ne souhaitent pas adhérer au programme en raison de cette clause, dont ZecOps qui avait découvert des vulnérabilités dans AppleMail au printemps dernier ou encore l’équipe de recherche Google Project Zero.

Source : Cnet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
TotO
Et ? Apple à bien raison de vouloir garder sous silence tant que ce n’est pas corrigé. De toute façon, si des failles existent alors les iPhones en circulation sont déjà dans ce cas de figure… Ce que proposent ces « experts » (et concurrents d’Apple), c’est de pouvoir mettre dans la nature des failles qui seront exploitables avant correction…
exoje
Ca doit être une question de street cred’. Ils ne peuvent pas se contenter d’un chèque et de matos gratuit, il faut aussi le crier sur les toits pour être sûre que les potos profite de la faille avant d’être corrigé. D’un côté, ca fait passer Apple pour des saints, mais bon, on s’en tape du moment qu’ils renforcent la sécurité…
Voir tous les messages sur le forum

Actualités du moment

La Nintendo Switch Lite enfin moins chère avec un code promo pour les Soldes !
Soldes : 100€ de remise sur le PC Portable Asus 15'' Full HD avec un SSD 256Go
Le disque dur Seagate BarraCuda 2 To soldé à seulement 59€ chez Amazon !
Hydrogène : quelle feuille de route pour développer la filière en France ?
Le disque Dur Seagate Iron Wolf 6To soldé à 169,99€ chez Cdiscount !
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page