Au mois de juillet, Apple expliquait vouloir renforcer la sécurité de ses iPhone. À cet effet, la société a ouvert un nouveau programme en proposant à des experts de passer au crible ses terminaux et plus particulièrement le fonctionnement de son système iOS.
Des iPhone rootés pour plus de sécurité
À l’instar de Google et de son navigateur Chrome, les chercheurs sont invités à découvrir de potentielles vulnérabilités. La firme de Cupertino a mis en place un système de récompenses pour encourager ces recherches et pourrait reverser jusqu’à 1,5 million de dollars.
Apple a pris le temps de sélectionner les chercheurs précédemment impliqués au sein de la sécurité de ses systèmes et, à en juger par un rapport de MacRumors, les premiers smartphones viennent d’être envoyés pour être passés au crible.
Ces iPhone sont toutefois un peu particuliers. En effet, afin de laisser tout le loisir d’observer le comportement d’iOS, ces derniers ont été rootés. Cela signifie donc que les dispositifs de verrouillage traditionnellement mis en place par Apple ne sont pas activés sur ces terminaux un peu spécifiques.
Apple entend permettre aux chercheurs d’y installer les outils de leur choix, pour analyser, par exemple, le trafic Internet entrant ou sortant, ou comprendre la manière dont fonctionnent les enclaves de chacune des applications.
Notons cependant que dans le cadre de ce programme, Apple précise que ces iPhone sont simplement prêtés et devront être retournés sous 12 mois.
Mieux se prémunir contre NSO
L’analyse des iPhone est particulièrement d’actualité. Cette semaine, la société israélienne NSO, composée de hackers, a été accusée d’avoir mis au point un malware pour le compte des gouvernements d’Arabie saoudite et des Émirats arabes.
Baptisé Kismet, ce virus aurait infecté les iPhone de plus d’une trentaine de journalistes et dissidents illégalement placés sous la surveillance d’agences de renseignement.
Mais NSO travaille avec les gouvernements depuis quelque temps déjà. C’est notamment cette entreprise qui a conçu le malware Pegasus en 2016. Ce dernier avait également ciblé des iPhone ainsi que des terminaux Android. Il était capable de lire les messages de diverses applications, de collecter les contacts ou l’historique de navigation ou encore d’enregistrer les flux audio.
Reste à savoir si, avec leur regard d’experts, les participants à ce programme sauront détecter de nouvelles failles pouvant potentiellement mettre à mal la sécurité des iPhone.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix