Le serial hacker d'Apple à la défense US

Le par  |  8 commentaire(s) Source : The Hacker News
Charlie-Miller

Connu pour ses tours joués à la sécurité d'Apple avec Mac OS X et iOS, le réputé Charlie Miller travaille désormais pour le département de la Défense des États-Unis.

Charlie-MillerC'est un nom qui a souvent fait parler de lui lors du concours de hacking Pwn2Own. Charlie Miller est un chercheur en sécurité informatique émérite qui s'est fait une petite spécialité de dévoiler des failles de sécurité dans les systèmes Apple, que ce soit Mac OS X ou iOS.

Le mois dernier, Charlie Miller avait encore fait parler de lui en étant éjecté du programme pour les développeurs de la firme à la pomme et la suppression d'une application Instastock qui était passée entre les mailles du filet de l'App Store.

Instastock permettait d'afficher en temps réel des informations boursières. Via une faille de sécurité dans iOS, l'application était néanmoins en mesure de communiquer avec un ordinateur distant pour une infection et de quoi prendre le contrôle d'un iPhone ou iPad. Une forme de preuve de concept qui n'a pas plu à Apple.

Rappelons qu'Apple a sollicité Charlie Miller et d'autres experts en sécurité pour notamment examiner le code de Mac OS X Lion avant son lancement.

Charlie Miller a pour ainsi dire la réputation de n'avoir aucun appareil Apple qui lui résiste. Jusqu'à encore récemment chercheur en sécurité pour Accuvant Labs, Charlie Miller travaille désormais avec le département de la Défense des États-Unis pour proposer ses conseils en matière de cybersécurité.

Invité lors d'une conférence organisée par le Cooperative Cyber Defence Centre of Excellence de l'OTAN ( en Estonie ), Charlie Miller a estimé que des lois devraient obliger les éditeurs de logiciels à rendre leur code plus sécurisé.

Avant son passage chez Accuvant Labs, Charlie Miller a travaillé cinq ans pour l'agence de sécurité nationale des États-Unis, la fameuse NSA.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #870481
"Charlie Miller a estimé que des lois devraient obliger les éditeurs de logiciels à rendre leur code plus sécurisé."
=>Genre si tu te fais hacker, c'est toi le coupable et pas celui qui réalise l'intrusion? Va falloir arrêter de fumer la pâte thermique, hein...
Le #870491
mais... mais... il veut nous piquer Hadopi le bougre!!!!


Le #870501
@ Ceral Killer

Je pense qu'il l'a ecrit dans ce sens, plus quand tu as un application qui va enregistrer des données personnelles, tu as un devoir de securité.

Après certes rien n'est infaillible, mais les banques par exemple ne peuvent pas ouvrir avant un audit de sécurité.

Pour une grosse boite, ça devrait être pareil a partir d'un certains chiffres d'affaires.
Anonyme
Le #870541
@jymmy le fou: c'est pas vraiment l'impression que ça donne... quand je lis "des lois devraient obliger les éditeurs de logiciels à rendre leur code plus sécurisé", la première chose qui me vient à l'esprit n'est pas tant "il faut que Facebook soit plus sécurisé" que "on va faire chier toutes les startups IT avec 2-3 couches d'audits obligatoires". Il veut créer du taf d'auditeur pour des gens comme lui, en fait...
Un peu à la façon dont l'Etat a subventionné indirectement des milliers des jobs de "diagnostiqueurs" de logement, avec tous les diagnostics à la *** obligatoires (diag énergétique, etc).
Le #870551
En même temps si tu laisses la porte de chez toi ouverte et que tu te fais dérober des biens, c'est de ta faute, il n'y a pas effraction...
Anonyme
Le #870581
@Kuroz91: ya pas besoin d'un audit pour voir que la porte est ouverte.
Cela dit, ça n'enlèvera en rien la culpabilité du voleur ni n'engagera la tienne. Ya juste ton assurance qui te prendra pas en charge.
Le #870781
Pourquoi les génie ont toujours la même gueule.
Le #870921
#5 Kuroz91@ Oui si tu laisses la porte de chez toi ouverte c'est de ta faute, mais ça ne donne pas pour autant à aux autres de rentrer hein

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]