Apple distribue des iPhones Dev-Fused aux chercheurs en sécurité

Après des années de sécurité par l'obscurité, Apple a finalement adopté la communauté de la sécurité avec un certain nombre d'initiatives, dont l'une consiste à envoyer des iPhones "jailbreakés" aux chercheurs en sécurité pour faciliter leur travail de chasse aux exploits.

TechCrunch rapporte qu'Apple envoie des combinés dits Dev-Fused, qui manquent délibérément de protections de sécurité et sont préinstallés avec des outils de développement tels que SSH et l'accès root, aux chercheurs en sécurité pour leur permettre de rechercher plus facilement les bugs.

S'ils trouvent des faiblesses dans le système d'exploitation, Apple est désormais également disposé à leur acheter les détails dans le cadre de leur programme de primes de bogues, qui peut payer jusqu'à 1.5 million de dollars pour les bogues les plus graves dans les logiciels inédits d'Apple.

Les combinés fusionnés au développement ne sont pas très différents des iPhones jailbreakés, mais contrairement à ces appareils, ils disposent de la toute dernière version du système d'exploitation et les développeurs ont un accès immédiat. Les chercheurs en sécurité du programme ont également accès à une documentation complète et à un forum dédié avec les ingénieurs d'Apple pour répondre aux questions et obtenir des commentaires.

Le programme a été annoncé l'année dernière à Blackhat et TechCrunch rapporte que les combinés sont maintenant distribués.

Cette décision devrait améliorer la sécurité des iPhones et trouver plus rapidement des bogues profonds dans le système d'exploitation, souvent utilisés par les États-nations. Les pirates seront invités à soumettre les bogues en privé pour permettre à Apple de les corriger en premier.

Les chercheurs en sécurité peuvent postuler au programme ici.