Le serial hacker d'Apple à la défense US

C'est un nom qui a souvent fait parler de lui lors du concours de hacking Pwn2Own. Charlie Miller est un chercheur en sécurité informatique émérite qui s'est fait une petite spécialité de dévoiler des failles de sécurité dans les systèmes Apple, que ce soit Mac OS X ou iOS.

Le mois dernier, Charlie Miller avait encore fait parler de lui en étant éjecté du programme pour les développeurs de la firme à la pomme et la suppression d'une application Instastock qui était passée entre les mailles du filet de l'App Store.

Instastock permettait d'afficher en temps réel des informations boursières. Via une faille de sécurité dans iOS, l'application était néanmoins en mesure de communiquer avec un ordinateur distant pour une infection et de quoi prendre le contrôle d'un iPhone ou iPad. Une forme de preuve de concept qui n'a pas plu à Apple.

Rappelons qu'Apple a sollicité Charlie Miller et d'autres experts en sécurité pour notamment examiner le code de Mac OS X Lion avant son lancement.

Charlie Miller a pour ainsi dire la réputation de n'avoir aucun appareil Apple qui lui résiste. Jusqu'à encore récemment chercheur en sécurité pour Accuvant Labs, Charlie Miller travaille désormais avec le département de la Défense des États-Unis pour proposer ses conseils en matière de cybersécurité.

Invité lors d'une conférence organisée par le Cooperative Cyber Defence Centre of Excellence de l'OTAN ( en Estonie ), Charlie Miller a estimé que des lois devraient obliger les éditeurs de logiciels à rendre leur code plus sécurisé.

Avant son passage chez Accuvant Labs, Charlie Miller a travaillé cinq ans pour l'agence de sécurité nationale des États-Unis, la fameuse NSA.