Ouvrir le menu principal

iGeneration

Recherche

Des chercheurs en sécurité pas fans de l'iPhone SRD

Mickaël Bazoge

jeudi 23 juillet 2020 à 20:00 • 38

iPhone

Apple a trouvé le moyen de s'aliéner une partie de la communauté des chercheurs en sécurité informatique en lançant son iPhone SRD, un smartphone qui est pourtant dédié à la chasse aux vulnérabilités. L'appareil fait sauter les barrières sécuritaires d'iOS, ce qui coupe l'herbe sous le pied aux iPhone « dev-fused » qui circulent sous le manteau et qui permettent aux hackers de jeter un œil dans les entrailles d'iOS (lire : Ces prototypes d'iPhone vendus aux hackers spécialisés en sécurité).

Mais le programme Security Research Device d'Apple contient des restrictions qui désespèrent plusieurs grands noms du domaine, comme Will Strafach (patron de l'app Guardian), les chercheurs de ZecOps, Axi0mX à qui l'on doit la trouvaille Checkm8, ou encore l'équipe Project Zero qui compte de nombreux forts en thème travaillant chez Google. Ces chercheurs ont annoncé qu'ils ne solliciteraient pas Apple pour obtenir un iPhone SRD, en raison notamment d'une modalité du programme.

Si un chercheur prévient Apple de la découverte d'une faille grâce à cet appareil spécial, le constructeur lui indiquera la date de publication à laquelle il pourra dévoiler la vulnérabilité au grand jour. Cette date correspond généralement au jour où une mise à jour iOS est mise à disposition. « Apple travaillera de bonne foi pour corriger la faille aussi rapidement que possible. Jusqu'à la date de publication, vous ne pourrez pas discuter de la vulnérabilité avec d'autres », peut-on encore lire sur le site d'Apple.

Pour Ben Hawkes du Project Zero, cette restriction semble viser spécifiquement son équipe qui a l'habitude de dévoiler ses failles 90 jours après leur découverte. Un délai largement partagé dans le petit monde des chercheurs en sécurité. Ce qui est reproché ici c'est qu'Apple garde le contrôle du processus de divulgation de la vulnérabilité (difficile de se départir d'une culture de la centralisation ancrée depuis toujours chez Apple).

La crainte est que le constructeur abuse de cette modalité pour retarder la sortie de correctifs ou qu'il empêche la publication des travaux des chercheurs. Apple a fait un pas important avec l'iPhone SRD, mais la Pomme va devoir aussi faire la preuve de sa bonne volonté.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Spotify : enfin bientôt en « qualité CD » ?

19/06/2025 à 21:15

• 11


Avec iPadOS 26, Apple cède et apporte la gestion des fenêtres de macOS à l’iPad

19/06/2025 à 20:30

• 8


iOS 26 bêta 1 : des fonctions d'Apple Intelligence indisponibles pour le moment

19/06/2025 à 19:45

• 16


Que pensez-vous de Liquid Glass, la nouvelle interface d’Apple ?

19/06/2025 à 18:00

• 48


Big Man : un nouveau court métrage filmé à l’iPhone 16 Pro avec le rappeur Stormzy

19/06/2025 à 16:12

• 2


Forfaits mobiles : l’Ukraine devrait intégrer la zone d’itinérance de l’UE en 2026

19/06/2025 à 15:15

• 16


Le bloqueur d’appels indésirables Saracroche passe la seconde et revoit son interface

19/06/2025 à 14:39

• 35


Facebook va bientôt prendre en charge les passkeys

19/06/2025 à 13:13

• 0


Après Free Mobile, SFR se met à rembourser les frais de résiliation de Bouygues

19/06/2025 à 12:11

• 11


iPadOS 26 : Craig Federighi détaille le raisonnement derrière le nouveau multitâche

19/06/2025 à 12:04

• 72


Portée de la NFC quadruplée : du changement en vue pour les paiements Apple Pay ?

19/06/2025 à 11:25

• 30


Un bidouilleur arrive à faire tourner iOS sur une Switch

19/06/2025 à 09:59

• 14


YouTube a trouvé un nouveau moyen d’embêter les utilisateurs de bloqueurs de pubs

19/06/2025 à 06:29

• 79


Garmin lance son brassard de suivi du sommeil à 169 €

19/06/2025 à 06:29

• 15


iPhone pliable : la production commencerait d’ici la fin de l’année, pour une sortie en 2026

18/06/2025 à 22:45

• 61


Nintendo n’hésite pas à briquer toute Switch 2 utilisée avec une cartouche modifiée

18/06/2025 à 22:00

• 100