Si Apple disposait déjà d’un programme visant à remercier les personnes trouvant des vulnérabilités dans ses appareils, la marque à la pomme a significativement augmenté le montant des récompenses.
Apple augmente les récompenses et englobe d’autres appareils que l’iPhone
Lors d’une conférence Black Hat qui s’est tenue le 8 août à Las Vegas, Apple a effectivement révélé qu’il pourrait offrir jusqu’à un million de dollars aux hackers qui découvrent une faille dans les iPhone ou les Mac. Cela pourrait alors concerner les vulnérabilités exploitées sans aucune intervention ni clic de l’utilisateur de l’iPhone.
D’autre part, il s’agit d’une extension de son programme initial, ce qui signifie que celui-ci englobe désormais macOS, watchOS, tvOS et iCloud. Pour rappel, le programme date initialement de 2016, mais jusqu’ici, il ne concernait qu’iOS et le montant maximum s’élevait à 200 000 dollars maximum.
Lors de la conférence, Ivan Krstić, responsable de l’ingénierie de sécurité chez Apple, a indiqué que ce programme remportait du succès avec plus de 50 failles graves signalées depuis le lancement du programme en 2016.
Apple prévoit de le déployer auprès de tous les chercheurs d’ici la fin de l’année en cours. La marque à la pomme prévoit aussi de fournir des iPhone à certains hackers dans l’espoir que ceux-ci y trouveront des failles de sécurité qu’elle pourrait ensuite corriger.
En parallèle de la prise de parole d’Apple, une chercheuse travaillant chez Google a pris la parole pour évoquer une vulnérabilité présente dans l’application iMessage. Comme Natalie Silvanovich l’a expliqué lors de la conférence, des données personnelles peuvent être volées par le biais d’un simple envoi de message texte. De plus, l’utilisateur concerné n’a pas besoin d’ouvrir ou de répondre pour que la faille puisse être exploitée par un utilisateur mal intentionné.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
