| Culte de Mac

Une vulnérabilité de sécurité avec « Connexion avec Apple » aurait pu permettre aux pirates informatiques d'effectuer une prise de contrôle complète des comptes d'utilisateurs accessibles à l'aide de la fonctionnalité. Heureusement, le bogue a été repéré par le chercheur en sécurité basé en Inde, Bhavuk Jain.

Dans un article de blog publié ce week-end, Jain a noté qu'il avait informé Apple de la vulnérabilité en avril. Il a été corrigé par la suite. Grâce au programme de bug bounty d'Apple, il a ensuite été payé 100 000 $ en remerciement du géant de la technologie de Cupertino.

Vous avez repéré une vulnérabilité dans un logiciel Apple, mais pas parmi les développeurs choisis par Cupertino chargés de rechercher des bogues? Aucun problème. À partir d'aujourd'hui, le programme de bug bounty d'Apple de 1,5 million de dollars est disponible pour tous ceux qui souhaitent y participer. Auparavant, il n'était ouvert qu'à quelques privilégiés.

Le bug bounty signifie que les gens peuvent gagner jusqu'à 7 chiffres pour trouver des faiblesses dans les logiciels Apple. Ceux-ci pourraient autrement être exploités par des pirates malveillants.

Apple n'a historiquement pas été une entreprise favorable au jailbreak de ses appareils. Alors pourquoi Cupertino donnerait-il aux pirates des iPhones spéciaux pour les aider à trouver les faiblesses d'iOS? Pour corriger ces problèmes, bien sûr !

Selon un nouveau rapport, Apple annoncera cette semaine lors de la conférence sur la sécurité Black Hat à Las Vegas son intention de distribuer de tels appareils aux chercheurs en sécurité. Apple introduira également un nouveau programme de primes aux bogues Mac pour récompenser toute personne rencontrant des problèmes de sécurité dans macOS.