À l'occasion de la conférence Black Hat de Las Vegas, Ivan Krstic, responsable Security Engineering et Architecture chez Apple, a fait une annonce atypique. À partir de l'année prochaine, Apple va distribuer auprès de certains chercheurs en sécurité informatique des iPhone spéciaux afin de les aider à débusquer des vulnérabilités dans iOS.
Ces appareils seront disponibles pour des chercheurs en sécurité qui participent au programme de bug bounty pour iOS d'Apple uniquement sur invitation. La mouture personnalisée de l'iPhone fera l'impasse sur des couches et fonctionnalités de protection pour permettre aux hackers d'aller plus en profondeur.
" Nous voulons attirer certains des chercheurs exceptionnels qui, jusqu'à présent, ont consacré leur temps à d'autres plateformes. Aujourd'hui, beaucoup d'entre eux nous disent qu'ils regardent notre plateforme et qu'ils veulent faire de la recherche, mais la barre est trop haute ", a déclaré Ivan Krstic (propos rapportés par Wired).
Avec les iPhone spéciaux, ces hackers auront la possibilité d'exécuter des commandes avec des privilèges élevés (ssh et shell root) et ils disposeront de capacités de débogage avancées. Une conversion d'Apple au " jailbreak "…
iOS security research device program! pic.twitter.com/4NsKH1DMGd
— Jesse D'Aguanno (@0x30n) 8 août 2019
Par cette initiative, Apple montre un nouveau signe d'ouverture en direction de la communauté des chercheurs en sécurité tiers. Néanmoins, ils n'auront pas à leur disposition toute la latitude et les outils comme c'est le cas de la propre équipe de sécurité d'Apple.
