Ouvrir le menu principal

iGeneration

Recherche

Des chercheurs en sécurité pas fans de l'iPhone SRD

Mickaël Bazoge

jeudi 23 juillet 2020 à 20:00 • 38

iPhone

Apple a trouvé le moyen de s'aliéner une partie de la communauté des chercheurs en sécurité informatique en lançant son iPhone SRD, un smartphone qui est pourtant dédié à la chasse aux vulnérabilités. L'appareil fait sauter les barrières sécuritaires d'iOS, ce qui coupe l'herbe sous le pied aux iPhone « dev-fused » qui circulent sous le manteau et qui permettent aux hackers de jeter un œil dans les entrailles d'iOS (lire : Ces prototypes d'iPhone vendus aux hackers spécialisés en sécurité).

Mais le programme Security Research Device d'Apple contient des restrictions qui désespèrent plusieurs grands noms du domaine, comme Will Strafach (patron de l'app Guardian), les chercheurs de ZecOps, Axi0mX à qui l'on doit la trouvaille Checkm8, ou encore l'équipe Project Zero qui compte de nombreux forts en thème travaillant chez Google. Ces chercheurs ont annoncé qu'ils ne solliciteraient pas Apple pour obtenir un iPhone SRD, en raison notamment d'une modalité du programme.

Si un chercheur prévient Apple de la découverte d'une faille grâce à cet appareil spécial, le constructeur lui indiquera la date de publication à laquelle il pourra dévoiler la vulnérabilité au grand jour. Cette date correspond généralement au jour où une mise à jour iOS est mise à disposition. « Apple travaillera de bonne foi pour corriger la faille aussi rapidement que possible. Jusqu'à la date de publication, vous ne pourrez pas discuter de la vulnérabilité avec d'autres », peut-on encore lire sur le site d'Apple.

Pour Ben Hawkes du Project Zero, cette restriction semble viser spécifiquement son équipe qui a l'habitude de dévoiler ses failles 90 jours après leur découverte. Un délai largement partagé dans le petit monde des chercheurs en sécurité. Ce qui est reproché ici c'est qu'Apple garde le contrôle du processus de divulgation de la vulnérabilité (difficile de se départir d'une culture de la centralisation ancrée depuis toujours chez Apple).

La crainte est que le constructeur abuse de cette modalité pour retarder la sortie de correctifs ou qu'il empêche la publication des travaux des chercheurs. Apple a fait un pas important avec l'iPhone SRD, mais la Pomme va devoir aussi faire la preuve de sa bonne volonté.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Utilisez-vous Apple Intelligence sur votre iPhone ?

15:00

• 53


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 16


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 19


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 35


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 20


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42