MeskPhotography / Shutterstock.com

Alors que le géant à la pomme se montre toujours fier de ses produits à la pointe de la technologie, ces derniers sont loin d’être à l’abri des attaques et actes de piratage. Ce fait a été confirmé récemment, lors de la conférence sur la sécurité de Black Hat qui s’est tenue le mercredi 7 août 2019. Apple a ainsi dû réparer des failles de sécurité sur l’iPhone signalées par… Google.

Situation critique pour Apple

Il est toujours gênant de se faire narguer par ses concurrents. Or, c’est justement l’expérience récemment faite par Apple. En effet, le géant de la recherche, Google, a appris à Apple que son iPhone était sujet à plusieurs vulnérabilités. Plus précisément, le produit d’Apple subissait une attaque de type « zero-day » ou « jour zéro » en français.

Il s’agit d’une faille de sécurité critique présente dans le système d’exploitation iOS d’iPhone, qui ne nécessite aucune interaction avec la cible. Selon les communications de Google faites à Apple qui ignorait tout de la vulnérabilité de son produit, cette faille de sécurité a déjà pu être exploitée par des acteurs étatiques comme les Émirats arabes unis.

Jusqu’à 1 million de dollars de récompense pour les rapporteurs de failles

Nathalie Silvanovich, chercheuse associée à l’effort de recherche de bogues dans le cadre du Project Zero lancé par Google en 2014, a déclaré que les recherches ont mis à jour 10 failles dont certaines sont exploitables à distance et qui sont présentes dans les services de messagerie comme iMessage. La firme à la pomme a d’ailleurs pris la décision de lancer un programme appelé Bug Bounty qui consiste à récompenser des experts en sécurité externes s’ils rapportent des failles de sécurité à Apple.

Les récompenses vont de 100.000 dollars pour les attaques légères comme le contournement d’un écran verrouillé à 1.000.000 de dollars pour les experts en sécurité qui rapporteront à Apple des documentations sur des attaques à distance ne nécessitant aucune interaction de l’utilisateur. Ivan Krstic, responsable de l’ingénierie de sécurité, a déclaré qu’Apple offrira 50 % de plus si la vulnérabilité est identifiée avant qu’elle n’affecte les utilisateurs.

En gros, le concept est d’amener les experts en sécurité à dévoiler les failles de sécurité à Apple au lieu de vendre ces informations à ses concurrents. Mais la bonne nouvelle, c’est qu’Apple a déjà apporté des correctifs aux 10 failles de sécurité remontées par Google.

Apple récompensera les experts en sécurité et en informatique qui lui rapporteront les failles de sécurité dans ses appareils.
S’abonner
Notifier de
guest

0 Commentaires
Inline Feedbacks
View all comments