Cybersécurité : Apple distribue des iPhone à des chercheurs pour qu’ils soient hackés

PIRATAGE Des chercheurs en sécurité vont disposer d’iPhone spécifiques permettant de mieux traquer les vulnérabilités du système

20 Minutes avec agence

— 

Un iPhone dans un magasin à Hong Kong.
Un iPhone dans un magasin à Hong Kong. — May James / SOPA images/Sipa USA/SIPA

Apple a décidé de mettre en place un programme permettant aux chercheurs en sécurité de mieux traquer les vulnérabilités des iPhone, rapporte Numerama. Au travers du Security Research Device (SRD), le géant américain va distribuer des iPhone différents de ceux que l’on trouve dans le commerce. Ces appareils seront dénués de certaines restrictions, ce qui permettra aux chercheurs de gagner du temps pour traquer des vulnérabilités en lançant des outils de hacking, sans avoir à contourner les défenses natives du système d’exploitation.

Apple va fournir cet iPhone SRD en échange du strict respect du cahier des charges. Ainsi, les candidats doivent avoir de l’expérience dans la recherche de vulnérabilités sur iOS. S’ils sont retenus, les spécialistes pourront accéder à des outils supplémentaires fournis par le géant américain et pourront consulter des forums spécifiquement dédiés à ces appareils.

Apple souhaite tout contrôler

Par ailleurs, en cas de découverte de failles sur leur OS, Apple impose des restrictions qui ont du mal à passer auprès de certains acteurs de la cybersécurité. Dès qu’une vulnérabilité sera découverte, le spécialiste devra en faire part à Apple selon une procédure détaillée et garder le silence. En effet, « Apple exige de fixer lui-même les dates du processus de réparation et de divulgation des vulnérabilités », rapporte Numerama.

Cette exigence est éloignée des habitudes du milieu de la sécurité informatique. Chez Google Project Zero, les chercheurs donnent un délai d’un mois et demi aux entreprises pour réparer les failles, une fois que celles-ci sont divulguées. Si bien que l’unité de Google, réputée dans le domaine de la recherche de vulnérabilités, ne participera pas au programme SRD.