Skip to content
Apple offre une "prime" record aux chercheurs qui découvrent les failles de sécurité de l'iPhone

PHOTO DE FICHIER: Les différentes couleurs du nouvel iPhone XR d'Apple sont visibles après le lancement du produit au Steve Jobs Theatre de Cupertino, Californie, États-Unis, le 12 septembre 2018. REUTERS / Stephen Lam / File Photo

LAS VEGAS (Reuters) – Apple Inc (AAPL.O) offre aux chercheurs en cyber-sécurité jusqu’à 1 million de dollars pour détecter les failles dans les iPhones, la plus grande récompense offerte par une entreprise de défense contre les pirates informatiques, alors que les gouvernements craignent de plus en plus d’empiéter sur les appareils mobiles des dissidents, des journalistes et des défenseurs des droits de l’homme.

Contrairement aux autres fournisseurs de technologie, Apple n’offrait auparavant des récompenses qu’aux chercheurs invités qui avaient essayé de détecter les failles de ses téléphones et de ses sauvegardes dans le nuage.

Lors de la conférence annuelle Black Hat sur la sécurité tenue jeudi à Las Vegas, la société a annoncé qu'elle ouvrirait le processus à tous les chercheurs, qu'elle ajouterait des logiciels Mac et d'autres cibles, et qu'elle offrirait toute une gamme de récompenses, appelées "primes", pour les résultats les plus significatifs.

Le prix de 1 million de dollars s’appliquerait uniquement à l’accès à distance au noyau de l’iPhone sans aucune action de la part de l’utilisateur du téléphone. La plus haute prime précédente d’Apple était de 200 000 USD pour des rapports amicaux de bogues pouvant être corrigés à l’aide de mises à jour logicielles sans être exposés à des criminels ou des espions.

Les entrepreneurs et les courtiers du gouvernement ont déboursé jusqu'à 2 millions de dollars pour les techniques de piratage les plus efficaces pour obtenir des informations à partir d'appareils. Les nouvelles primes d’Apple se situent toutefois dans la même gamme que certains prix publiés par les sous-traitants.

Apple prend d'autres mesures pour faciliter la recherche, notamment en proposant un téléphone modifié sur lequel certaines mesures de sécurité sont désactivées.

Un certain nombre de sociétés privées, telles que le groupe israélien NSO, vendent des capacités de piratage informatique aux gouvernements pour cibler leurs détracteurs. Une de ces attaques a été perpétrée contre un ami du chroniqueur du Washington Post, Jamal Khashoggi, critique du gouvernement saoudien, assassiné dans le consulat d'Arabie saoudite à Istanbul en octobre 2018.

Les programmes qui exploitent des failles par ailleurs inconnues dans les téléphones, leurs logiciels ou leurs applications installées constituent un élément essentiel de ces violations.

Reportage de Joseph Menn; édité par Grant McCool

Nos standards:Les principes de Thomson Reuters Trust.

Source

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *