Pendant des années, Apple a cloisonné son iPhone pour créer l’un des appareils les plus sécurisés du marché, et a fait en sorte de garder ses logiciels secrets pour éviter toute possibilité de hack. Ses solutions permettant de déboguer l’iPhone ont ainsi été conservées précieusement en interne ou réservées à quelques personnes externes triées sur le volet. Le problème, c’est que l’iPhone reste un smartphone susceptible d’être hacké – comme tout autre appareil informatique – et que l’opacité d’Apple avec ses logiciels ne permet pas aux chercheurs en sécurité de trouver des solutions lorsqu’il l’inévitable arrive. Ils devaient alors passer par des solutions bien moins pertinentes, comme des émulateurs iOS reposant sur d’anciennes versions du firmware, ou encore le jailbreak, qui tire nécessairement parti d’une faille préexistante, et ne reflète donc pas la vulnérabilité de la dernière version d’iOS dont dispose le grand public. Pour pallier ce problème, Apple a semble-t-il trouvé la solution. Plutôt que de rendre publics ses outils pour déboguer un iPhone, et ainsi s’exposer au risque que des hackers malintentionnés s’en saisissent pour déceler des failles, la Pomme va… créer un nouvel iPhone.
Ce modèle bien particulier n’est absolument pas destiné à se retrouver entre nos mains, mais il devrait en revanche être confié à certains chercheurs en sécurité. Comme le note Apple, ce programme souhaite mettre entre leurs mains « un iPhone dédié exclusivement à la recherche en matière de sécurité, avec des politiques d’exécution de code et de confinement uniques. » La disponibilité de ces appareils spéciaux sera évidemment limitée. Pour en dégoter un, les chercheurs devront adhérer au programme de développement d’Apple et prouver leur bonne foi, avec « des antécédents de succès dans la recherche de problèmes de sécurité sur les plateformes Apple ou d’autres systèmes d’exploitation. » Si l’initiative paraît louable, encore faut-il qu’Apple en fournisse suffisamment pour que les chercheurs en sécurité puisse convenablement tenter d’en percer les rouages. En espérant que cette initiative permette à Apple d’améliorer par la suite la sécurité de ses quelques 2 milliards d’iPhone en circulation dans le monde.
[amazon box=”B0875KX4ZZ”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
