Apple annonce de nouveaux modèles d’iPhone pré-jailbreakés pour les chercheurs en sécurité

apple black hat 2019

La conférence sur la sécurité Black Hat a eu lieu à Las Vegas la semaine dernière et Apple en a profité pour annoncer un nouveau programme appelé « iOS Security Research Device« . Ce programme fera partie du programme de bug bounty existant qui est également étendu aux systèmes d’exploitation macOS, watchOS et tvOS pour la première fois.

Le nouveau programme d’appareils de recherche sur la sécurité iOS sera disponible pour les chercheurs en sécurité et hackers qui sont réputés pour être à la pointe de la technologie en matière de recherche de bogues et de vulnérabilités.

Cela signifie que tout le monde ne pourra pas se joindre au programme. Les personnes acceptées recevront un iPhone spécial doté de fonctionnalités similaires au jailbreak par rapport à ceux disponibles au public.

nouveau iphone pre-jailbreak programme bug bounty ios

Ces fonctionnalités supplémentaires incluent un accès par SSH, des options de débogage avancées et même un shell root. Tout cela contribue à créer un environnement plus facile d’accès dans lequel les chercheurs peuvent agir et éventuellement trouver la prochaine faille majeure en matière de sécurité dans iOS.

Bien qu’aussi ouverts que ces nouveaux iPhone le seront, ils n’auront pas le même niveau d’accès que ceux des développeurs ou des équipes de sécurité d’Apple. La société Apple garde au moins certaines cartes maîtresses pour elle et ne veut pas tout laisser échapper à son emprise.

Apple espère renforcer la protection de ses produits grâce à ses nouvelles initiatives en matière de sécurité. A cet égard, il sera certainement utile de doter les chercheurs en sécurité de matériel informatique spécifique et d’ouvrir son programme de bug bounty à toutes ses plates-formes.

Source