En direct
Best of
Best of du 9 au 15 janvier
En direct
ça vient d'être publié
pépites > Politique
« Cher Tayyip »
Emmanuel Macron et Recep Tayyip Erdogan s'écrivent pour apaiser les tensions
il y a 2 jours 8 heures
pépites > Justice
Révélations de Mediapart
Justice : enquête ouverte contre Nicolas Sarkozy pour « trafic d’influence » dans le cadre d’activités de conseil pour le groupe russe Reso-Garantia
il y a 2 jours 12 heures
pépites > Politique
Jupiter
Nouvelle colère d'Emmanuel Macron, cette fois contre certains ministres
il y a 2 jours 13 heures
décryptage > International
Démocratie américaine en danger

Assaut sur le Capitole : autopsie de trois jours de folies américaines

il y a 2 jours 14 heures
pépite vidéo > Santé
Eviter la pénurie
Le PDG de Moderna, Stéphane Bancel, alerte sur la question de l'approvisionnement des vaccins pour l'hiver prochain
il y a 2 jours 14 heures
décryptage > International
Université de Bogazici

Révolte étudiante à Istanbul ou les prémices d’un printemps turc

il y a 2 jours 15 heures
pépites > Santé
Coronavirus
Bruno Le Maire et Gabriel Attal indiquent qu'un confinement est toujours possible
il y a 2 jours 15 heures
décryptage > Santé
Espoir

Une étude démontre que les crises cardiaques pourraient être détectées des années à l’avance en surveillant le niveau de calcium dans les artères

il y a 2 jours 16 heures
décryptage > Environnement
instrumentalisation judiciaire

Procès contre l’inaction de l’Etat : l’affaire du siècle est aussi la pire imaginable pour... le climat lui-même

il y a 2 jours 16 heures
décryptage > Santé
Urgence sanitaire

Face à la Covid-19, finissons-en avec l’amateurisme public ! Le diagnostic implacable de fonctionnaires de la santé

il y a 2 jours 17 heures
rendez-vous > Consommation
Atlantic-tac
Quand les billes précisent le moment et quand les disques détournent les heures : c’est l’actualité hivernale des montres
il y a 2 jours 11 heures
pépites > Santé
Pénurie
Le maire de Neuilly-sur-Seine déplore que les quantités de vaccins annoncées ne soient pas au rendez-vous
il y a 2 jours 12 heures
pépites > Santé
Coronavirus
La présence du virus dans les eaux usées de l'Ile-de-France en forte augmentation
il y a 2 jours 13 heures
pépites > Santé
Bug
Après avoir été volontairement fermé hier le site Santé.fr de rendez-vous pour les vaccinations est ouvert en version simplifiée aujourd'hui
il y a 2 jours 14 heures
décryptage > France
Couvre-feu à 18h

La fatigue de l’épidémie, cet élément historiquement documenté, qu’ignore superbement le gouvernement français

il y a 2 jours 14 heures
décryptage > International
Guerre de l'information

A propos d’infox : la tentation de Joe Biden de suivre la politique des néoconservateurs

il y a 2 jours 15 heures
décryptage > Santé
Mesures efficaces contre le virus

Covid-19 : les modèles d’efficacité sanitaire asiatiques, impossibles à reproduire en Europe ? 5 arguments pour démonter une imposture intellectuelle

il y a 2 jours 15 heures
décryptage > Economie
Impact économique de la pandémie

Records à l’export : la Chine est-elle en train de gagner une bataille... ou la guerre des puissances commerciales ?

il y a 2 jours 16 heures
décryptage > France
"Je ne livre pas les Juifs"

Il paraît qu'on ne peut pas accueillir toute la misère du monde. Mais qui est responsable de toute la misère du monde ?

il y a 2 jours 16 heures
pépites > Politique
Voile
Aurore Bergé dépose un amendement interdisant le port du voile aux petites filles
il y a 2 jours 17 heures
© Philip FONG / AFP
© Philip FONG / AFP
La Minute Tech

Les iPhones piratables sont enfin disponibles. Mais à quoi servent-ils ?

Publié le 27 juillet 2020
L'an dernier Apple avait annoncé la sortie de nouveaux iPhones. Ces appareils devaient être plus facilement piratables afin d'être destinés aux chercheurs en cybersécurité et hackers spécialisés dans la détection des vulnérabilités afin de les signaler aux fabricants. Le programme Security Research Device (SRD) d’Apple a fait de l’iPhone piratable une réalité.
Jérôme Durel
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jérôme Durel est journaliste et responsable éditorial pour le groupe Humanoid, éditeur de FrAndroid et Numerama. 
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
L'an dernier Apple avait annoncé la sortie de nouveaux iPhones. Ces appareils devaient être plus facilement piratables afin d'être destinés aux chercheurs en cybersécurité et hackers spécialisés dans la détection des vulnérabilités afin de les signaler aux fabricants. Le programme Security Research Device (SRD) d’Apple a fait de l’iPhone piratable une réalité.

Atlantico.fr : Les iPhones piratables sont enfin disponibles. Mais à quoi servent-ils ?

Jérôme Durel : Apple a toujours eu la réputation de verrouiller ses iPhones tel des coffres-forts mais c’est désormais un lointain souvenir depuis la sortie d’appareils piratables. L’intérêt ? La découverte de failles inédites par des hackers motivés. 

Quelle est la différence entre les iPhones du commerce et ceux piratables ? 

Ce sont des iPhones qui sont mis à disposition auprès de spécialistes de cybersécurité (comme des hackers) avec comme particularité le déverrouillage de certains verrous de sécurité. Ces spécialistes vont donc avoir accès à des couches plus basses dans le système et dans le matériel afin de découvrir des failles qui n’ont pas été mises au jour auparavant et que Apple n’a pas vu dans ses tests. 

Cela n’a jamais été fait auparavant chez Apple. La firme a toujours eu une volonté de sécuriser ses téléphones le mieux possible et cette nouvelle initiative s’est révélée la meilleure pour trouver de nouvelles failles. Faire appel à des tiers est une solution simple et plus efficace car ce sont des personnes avec des yeux nouveaux qui font face au problème. Apple, aussi grande soit elle, n’a qu’un nombre d’employés limité et les chercheurs en sécurité ont des salaires élevés. 

Faire appel à des personnes extérieures, n’est-ce pas dangereux pour la sécurité ? 

En théorie oui mais comme c’est dans le cadre d’un programme spécifique, tous les chercheurs ayant accès à ces téléphones spéciaux sont sous contrat avec Apple avec des directives particulières. Ils ont interdiction de publier leur faille avant que Apple ne les ait corrigé. Ils ne sont pas autorisés à utiliser leur téléphone autrement qu’à des fins de recherche. De nombreuses directives comme celles-ci font que c’est assez sécurisé. 

Comment se procure-t-on ces téléphones ? 

Il existe plusieurs pré-requis : il faut tout d’abord contacter Apple, être inscris au programme de développeur d’Apple, être majeur, habiter dans les pays éligible dont la France, avoir déjà découvert des failles de sécurité dans des produits Apple et de manière plus générale montrer patte blanche. 

D’autres sociétés procèdent-elles de la même manière ? 

Google a une initiative similaire et la plupart des société de technologie ont des programmes comme celui-ci. Il ne s’agit pas forcément de mettre des produits à la disposition des chercheurs mais ils ont des programmes de recherche en cyber-sécurité où on rémunère les personnes qui décèlent des bugs. 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires