Apple lance un programme pour renforcer la sécurité de ses iPhone

Arnaud Marchal
Spécialiste automobile
24 juillet 2020 à 08h50
0
Cupertino Apple Campus | Shutterstock.com

Apple lance un nouveau programme de recherche en sécurité nommé « Security Research Device » et met à disposition des chercheurs en sécurité qui le souhaitent un iPhone modifié. Il y a toutefois des conditions à respecter pour l’obtenir.

Ce programme, annoncé l’année dernière lors de la conférence sur la cybersécurité Black Hat, a été lancé officiellement ce mercredi. Il comprend la distribution d’iPhone aux experts en sécurité, des appareils modifiés pour leur permettre d’utiliser leurs applications spécifiques.

Des iPhone 11 offerts aux chercheurs

Pour réaliser ce programme, Apple offre des iPhone de dernière génération à tout chercheur en cybersécurité qui en fait la demande. Le constructeur à la pomme espère dénicher ainsi des talents lui permettant de progresser dans le domaine de la cybersécurité, sur ses appareils.

Les iPhone offerts ne sont pas des versions standards grand public, mais des versions modifiées qui acceptent l’installation de programmes spécifiques, utilisé par les experts en sécurité et qui ne sont pas installables en temps normal, à moins d’avoir un iPhone jailbreaké.

Les conditions d’accès au programme ne font pas l’unanimité

À noter que les smartphones ne sont pas envoyés aux chercheurs sans condition. Les chercheurs s’engagent, pour une période de 12 mois renouvelable avec Apple, à faire remonter les informations et les failles qu’ils pourraient déceler.

Là où les chercheurs ne sont pas d’accord, c’est sur la clause les obligeant à ne pas divulguer les failles détectées au grand public avant une date définie par Apple.

Ce point est à double tranchant : d’un côté Apple veut conserver le droit de diffuser l’information pour avoir le temps de corriger le problème identifié. Le message serait de fait plus facilement accepté par les utilisateurs s’il est fait mention dans la notice d’une mise à jour.

De l’autre côté, les utilisateurs vont continuer à utiliser un iPhone contenant de potentielles failles de sécurité sans le savoir, mettant en danger les informations personnelles contenues dans le téléphone, le temps que le constructeur corrige et communique dessus. Pire encore, si la faille n’est pas corrigée, Apple se réserve tous les droits sur sa communication, et rien ne garantit que l’information soit divulguée.

Plusieurs spécialistes ne souhaitent pas adhérer au programme en raison de cette clause, dont ZecOps qui avait découvert des vulnérabilités dans AppleMail au printemps dernier ou encore l’équipe de recherche Google Project Zero.

Source : Cnet

Modifié le 24/07/2020 à 08h55
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top