ENTREPRENEURS

Apple vous donnera 1 million de dollars si vous pouvez le faire (et pourquoi c'est si heureux de le faire)

Le programme de lutte contre les primes de bogues d'Apple existe depuis 2016, mais la société vient de grimper la barre la semaine dernière lors de la conférence sur la cybersécurité Black Hat à Las Vegas. Bien sûr, pour être payé, vous devez montrer que vous pouvez accéder à distance aux fonctionnalités de base d'iOS sans que le propriétaire de l'appareil ne fasse rien du tout.

Un type de hack très spécifique.

Cela signifie découvrir comment compromettre l'iPhone de manière à ne nécessiter aucun téléchargement d'application, aucun lien malveillant dans un courrier électronique ou un code non autorisé dans une requête de base de données nécessitant que l'utilisateur clique, tape, compose ou lance quoi que ce soit.

Plus précisément, ce type d’attaque est connu sous le nom d’attaque d’exécution du noyau avec une chaîne complète avec zéro persistance.

Si vous ne savez pas ce que c'est, ne vous sentez pas mal, vous n'êtes pas seul. De plus, vous n'ajouterez probablement pas une chaîne de zéros à la fin de votre compte bancaire, mais ce n'est pas grave, cela signifie simplement que vous êtes normal. La plupart d'entre nous n'utilisons que nos iPhones sans penser au fait qu'il existe d'innombrables mauvais acteurs qui aimeraient avoir accès au contenu de votre appareil.

Trouver les points faibles avant les méchants.

Les gouvernements étrangers, les agences d'espionnage, les pirates informatiques et les cybercriminels tentent constamment de s'introduire dans votre appareil, et Apple veut que les bons types s'en tirent mieux. Ou il veut au moins qu’ils essaient - d’où la pile d’argent que la société est prête à payer si vous pouvez y arriver.

L'annonce d'Apple intervient après que des chercheurs de Google eurent révélé qu'ils avaient découvert au moins 10 vulnérabilités de ce type "zéro clic". La plupart d'entre eux ont été corrigés après que Google les ait discrètement partagés avec Apple, mais il y en a sans doute d'autres.

C'est finalement l'objectif d'Apple: savoir où sont les points faibles avant les méchants. Un grand nombre de ces personnes et organisations sont disposées à verser des sommes importantes aux pirates informatiques qui découvrent des bugs exploitables.

En fait, la société fournit même des iPhones spécialement configurés pour sélectionner des chercheurs qui contournent bon nombre des fonctions de sécurité habituelles, dans l’espoir de trouver des faiblesses encore plus grandes.

La sécurité est le défi de tous.

Auparavant, le programme de lutte contre les bogues d'Apple n'était ouvert qu'à des chercheurs spécifiques, mais l'entreprise l'a maintenant ouvert à quiconque peut trouver une faille - un changement qu'elle espère voir aboutir à ce que les pirates informatiques signalent d'abord les vulnérabilités.

Cela signifie que le marché noir de ces types de piratage est en pleine croissance et Apple tente d'inciter les pirates informatiques à vendre plutôt ce qu'ils trouvent à l'entreprise, ce qui lui permettra de corriger les failles qui risqueraient autrement de mettre en danger les appareils et les utilisateurs.

Si vous faites partie de ces pirates informatiques, Apple espère que vous serez à la hauteur. Pour le reste d'entre nous, espérons que Apple l'est.

Les opinions exprimées ici par les chroniqueurs d’Inc.com sont les leurs, pas celles d’Inc.com.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
Close