Apple avait annoncé en juillet un tout nouveau programme afin d’identifier et de signaler les vulnérabilités présentes dans les iPhone. Celui-ci est exclusivement réservé aux développeurs qui devront déceler les failles de sécurité.
Des iPhone standardisés
Le programme SDR (Security Research Device) et la volonté d’Apple sont clairs, améliorer la sécurité d’iOS pour les futures mises à jour. Ces développeurs sont spécialisés dans la sécurité et ont déjà fait leurs preuves dans ce domaine. Même si Apple a fait d’énormes recherches afin de rendre iOS toujours plus sûr, l’erreur reste tout de même humaine. Ce programme va les aider à améliorer des codes sources d’Apple ou des codes tiers. Éléments d’autant plus importants que depuis iOS 14, Apple met en place de nouveaux labels afin de rassurer les utilisateurs sur la sécurité et la protection des données personnelles sur certaines applications.
Les premiers participants recevront leur iPhone sous peu. Le prêt de ce smartphone est d’un an minimum et devra être exclusivement réservé à cet usage. Il n’est pas fait pour être utilisé comme smartphone personnel ou professionnel. Si les développeurs souhaitent par la suite le garder en prêt, ils devront participer intensivement aux recherches et communiquer à Apple toutes les anomalies trouvées. Malgré la volonté d’Apple d’améliorer iOS, toutes les candidatures ne pourront être retenues pour cette première vague de tests. Les candidats qui ne seront pas retenus pour cette première vague seront automatiquement reportés pour les prochaines phases de tests.
Apple a fourni aux participants des iPhone qui possèdent moins de systèmes de sécurité comparés aux téléphones réservés au grand public. Ils pourront ainsi mieux trouver et signaler les failles par la suite. Les participants n’auront pas besoin de jailbreaker leur iPhone pour trouver les failles, ce qui leur fera gagner du temps tout en utilisant les outils qu’ils souhaitent. Apple ne donne pas de contraintes sur les programmes utilisés tant qu’ils servent à améliorer le système de sécurité d’iOS. En tout cas, ce programme va permettre de rassurer les futurs utilisateurs, car les productions d’iPhone devraient augmenter de 30% d’après une analyse récente. Cela oblige indéniablement Apple à accélérer ses recherches sur les failles de sécurité d’iOS.
Vérifier, tester et récompenser
Pour faire partie du programme, il faut respecter certaines conditions comme être propriétaire d’un compte Apple Developer Program, avoir déjà travaillé dans le système de sécurité d’un quelconque programme d’Apple, et pour finir être résident d’un pays éligible au programme. Les personnes sous l’âge de la majorité ainsi que les employés d’Apple ne peuvent logiquement pas participer au programme. Pendant la phase de tests, les développeurs ont à leur disposition un accès au forum d’Apple et seront accompagnés des ingénieurs de l’entreprise afin de mieux collaborer.
Ce sont donc des développeurs qui ont la lourde tâche de rechercher les failles, les tester et les signaler par la suite à Apple. Dans son communiqué, la marque précise également que les personnes qui ne font pas partie du programme peuvent tout de même participer et seront comme les développeurs, récompensées grâce au programme de bug bounty déjà en place. Les trouvailles les plus critiques pourront être récompensées jusqu’à un million de dollars.
Aucune réponse