David Hanak Selon le magazine Forbes, Apple envisage de lancer un programme spécial dont le but sera de révéler les failles de sécurité de deux de ses systèmes d'exploitation – iOS et macOS. L'annonce officielle et le lancement de ce programme auront lieu lors de la conférence sur la sécurité Black Hat, qui aborde la sécurité de divers systèmes d'exploitation et est actuellement en cours.
Il pourrait être vous intéresse
Dan Pražák Apple n'a pas proposé de programme dit de chasse aux bugs pour macOS, quelque chose de similaire fonctionne déjà sur iOS. Un programme officiel pour les deux systèmes va désormais être lancé, auquel des experts en sécurité du monde entier pourront participer. Apple fournira à certaines personnes des iPhones spécialement modifiés qui devraient faciliter la recherche de diverses vulnérabilités dans le logiciel d'exploitation.
Les iPhones spéciaux seront similaires aux versions de développement du téléphone qui ne sont pas verrouillées comme les versions commerciales classiques et permettent d'accéder à des sous-systèmes plus profonds du système d'exploitation. Les experts en sécurité pourront ainsi surveiller en détail même les plus petites activités iOS, au niveau le plus bas du noyau iOS. Cela leur permettra de rechercher plus facilement des anomalies potentielles pouvant entraîner des failles de sécurité ou d’autres failles. Cependant, le niveau de déverrouillage de ces iPhones ne sera pas totalement identique à celui des prototypes des développeurs. Apple ne laisse pas les experts en sécurité voir complètement sous le capot.
Il n’y a pas si longtemps, nous écrivions que de tels dispositifs suscitaient un grand intérêt dans la communauté de la sécurité et de la recherche. Car ce sont les prototypes des développeurs qui permettent de rechercher des exploits de sécurité fonctionnels introuvables et introuvables sur les articles de vente classiques. Le marché noir des iPhones similaires est en plein essor, Apple a donc décidé de le réglementer un peu en laissant l'entreprise s'occuper elle-même de la distribution d'appareils similaires à des personnes sélectionnées.
Il pourrait être vous intéresse
En plus de ce qui précède, Apple prévoit également de lancer un nouveau programme de bug bounty pour rechercher des erreurs sur la plate-forme macOS. Les experts qui participent à ce programme seront financièrement motivés pour trouver des bugs dans le système d'exploitation et, à terme, aider Apple dans ses réglages. La forme spécifique du programme n'est pas encore claire, mais généralement le montant de la récompense financière dépend de la gravité de l'erreur constatée par la personne en question. Apple devrait publier plus d'informations sur les deux programmes jeudi, à la fin de la conférence Black Hat.
Source: Macrumors
