Apple prévoit de donner aux chercheurs en sécurité l'accès à des iPhones spéciaux qui leur permettront de trouver plus facilement les vulnérabilités et les faiblesses de la sécurité, rapporte Forbes , citant des sources connaissant les plans d'Apple.
Apple va annoncer le nouveau programme à la conférence de sécurité Black Hat à Las Vegas, qui a débuté plus tôt cette semaine et se poursuit jusqu'à jeudi.
appareil photo iphone 12 pro vs iphone 11 pro
Les iPhones « spéciaux » seront similaires aux « périphériques de développement », alias les iPhones qui ne sont pas aussi verrouillés et qui permettront aux chercheurs en sécurité de mieux localiser les bogues.
Qu'est-ce qui rend ces iPhones spéciaux ? Une source au courant de l'annonce d'Apple a déclaré qu'il s'agirait essentiellement de « périphériques de développement ». Considérez-les comme des iPhones qui permettent à l'utilisateur de faire beaucoup plus qu'il ne le pourrait sur un iPhone traditionnellement verrouillé. Par exemple, il devrait être possible de sonder des éléments du système d'exploitation Apple qui ne sont pas facilement accessibles sur un iPhone commercial. En particulier, les dispositifs spéciaux pourraient permettre aux pirates d'arrêter le processeur et d'inspecter la mémoire à la recherche de vulnérabilités. Cela leur permettrait de voir ce qui se passe au niveau du code lorsqu'ils tentent une attaque contre le code iOS.
Les iPhones ne seront pas identiques aux iPhones de développeurs fournis au personnel interne d'Apple, car ils ne seront pas aussi ouverts. Ils sont décrits comme des versions « allégées » des appareils de développement par Forbes , avec des chercheurs en sécurité peu susceptibles de décrypter le iPhone du firmware.
iPhone les prototypes créés pour le personnel interne d'Apple sont populaires auprès des chercheurs en sécurité et des pirates informatiques et peuvent rapporter beaucoup d'argent, comme indiqué dans un rapport publié plus tôt cette année Carte mère . Décrits comme des « appareils pré-jailbreakés », les iPhones sont précieux car ils peuvent être utilisés pour trouver des vulnérabilités à la fois par ceux qui ont de bonnes intentions et par ceux qui ont de mauvaises intentions.
La diffusion d'un appareil similaire aux chercheurs en sécurité qui participent au programme de primes aux bogues permettra peut-être à Apple de mieux localiser les bogues graves, ce qui conduira à des correctifs plus rapides.
comment définir la sonnerie pour le contact sur iphone
Apple prévoit également d'annoncer un nouveau programme de primes macOS, qui récompensera les personnes qui trouvent et signalent des failles de sécurité dans macOS.
Les annonces d'Apple pourraient peut-être arriver jeudi, date à laquelle Ivan Krstić, responsable de l'ingénierie de la sécurité d'Apple, devrait offrir un aperçu des coulisses d'iOS et de macOS.
Articles Populaires