Apple lance un nouveau programme de sécurité pour rendre les iPhones et iPads plus sûrs – Crumpe


  • Apple a lancé aujourd’hui son programme de dispositifs de recherche sur la sécurité, qui fournit des iPhones jailbreakés aux chercheurs en sécurité.
  • Les iPhones dédiés offrent aux chercheurs un accès unique à des parties généralement restreintes d’iOS.
  • Apple a historiquement évité de travailler avec des chercheurs en sécurité, n’ayant commencé à payer des primes de bogues qu’en 2016.

Apple a officiellement lancé aujourd’hui son programme d’appareils de recherche sur la sécurité Apple. Le programme, comme son nom l’indique, est conçu pour permettre aux chercheurs de détecter plus facilement les bogues et de découvrir les vulnérabilités de sécurité globales dans iOS. Dans le cadre de cette initiative, Apple note qu’elle fournira aux chercheurs en sécurité des iPhones spécialisés dédiés à la recherche sur la sécurité «avec des politiques uniques d’exécution de code et de confinement».

Apple a annoncé pour la première fois son intention de mettre en œuvre le programme l’année dernière. À l’époque, Apple avait déclaré qu’il fournirait les iPhones spécialisés à une liste soigneusement organisée de pirates et de chercheurs en sécurité. Un rapport datant de quelques mois a indiqué que les appareils n’accorderaient pas aux pirates l’accès au micrologiciel de l’iPhone déchiffré, mais qu’ils seraient presque aussi performants que ce que les propres ingénieurs d’Apple utilisent.

Forbes l’an dernier observé:

Qu’est-ce qui rend ces iPhones spéciaux? Une source ayant connaissance de l’annonce d’Apple a déclaré qu’il s’agirait essentiellement de «dispositifs de développement». Considérez-les comme des iPhones qui permettent à l’utilisateur de faire beaucoup plus qu’il ne le pourrait sur un iPhone traditionnellement verrouillé. Par exemple, il devrait être possible de sonder des éléments du système d’exploitation Apple qui ne sont pas facilement accessibles sur un iPhone commercial. En particulier, les dispositifs spéciaux pourraient permettre aux pirates d’arrêter le processeur et d’inspecter la mémoire à la recherche de vulnérabilités. Cela leur permettrait de voir ce qui se passe au niveau du code lorsqu’ils tentent une attaque sur le code iOS.

La page de sécurité d’Apple qui détaille le programme lit en partie:

Le dispositif de recherche de sécurité (SRD) est destiné à être utilisé dans un environnement contrôlé pour la recherche de sécurité uniquement. L’accès Shell est disponible et vous pourrez exécuter tous les outils et choisir vos droits. Sinon, le SRD se comporte au plus près d’un iPhone standard afin d’être une cible de recherche représentative.

Les SRD sont fournis sur une base renouvelable de 12 mois et restent la propriété d’Apple. Ils ne sont pas destinés à un usage personnel ou à un transport quotidien et doivent rester dans les locaux des participants au programme en tout temps. L’accès et l’utilisation des SRD doivent être limités aux personnes autorisées par Apple.

Apple note également que les chercheurs en sécurité peuvent demander à faire partie du programme s’ils n’ont pas encore été contactés directement par Apple. Apple affirme que la disponibilité des appareils est limitée. Les exigences du programme incluent une adhésion au programme pour développeurs d’Apple et une «expérience avérée de succès dans la recherche de problèmes de sécurité sur les plates-formes Apple ou d’autres systèmes d’exploitation et plates-formes modernes».

Les chercheurs en sécurité intéressés peuvent postuler via la page des développeurs d’Apple ici.

Utilisateur de Mac depuis toujours et passionné d’Apple, Yoni Heisler écrit sur Apple et l’industrie technologique en général depuis plus de 6 ans. Ses écrits ont été publiés dans Edible Apple, Network World, MacLife, Macworld UK et, plus récemment, TUAW. Lorsqu’il n’écrit pas et n’analyse pas les derniers événements avec Apple, Yoni aime regarder des émissions d’improvisation à Chicago, jouer au football et cultiver de nouvelles addictions aux émissions de télévision, les exemples les plus récents étant The Walking Dead et Broad City.

.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*