Apple évalue ses performances en sécurité en analysant le marché noir

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 05 juillet 2016 à 11h17
Il n'est pas toujours facile pour une société high tech d'évaluer son degré de sécurité. Alors pour se faire une idée, Apple scrute les marchés parallèles proposant des hacks pour ses terminaux.

Un peu plus tôt cette année, Apple était aux prises avec le FBI. L'agence de renseignement souhaitait accéder aux données stockées dans l'iPhone du tueur de San Bernardino. Apple a toutefois refusé de concevoir un outil permettant aux autorités de déverrouiller l'ensemble des iPhone en passant outre les dispositifs de sécurité.

De fait, le gouvernement américain a fait appel à des hackers tiers monnayant leurs services sur le marché noir. Selon différents rapports, le FBI aurait ainsi payé entre 1 million et 1,3 million de dollars.

Ivan Krstic, responsable de la sécurité et de l'architecture chez Apple, s'est récemment exprimé lors d'une conférence annuelle dédiée à la sécurité. L'homme explique qu'il est difficile de mesurer le degré de sécurité, alors pour se faire une idée, il analyse le marché noir.

035C000008186668-photo-apple-hq-ban.jpg


« Comme vous le savez sans doute il y a un marché noir pour les vulnérabilités logicielles et de temps en temps les prix de ce marché sont connus. », affirme-t-il avant de citer un article du New York Times publié en 2013 rapportant une vulnérabilité de l'iPhone s'étant vendue pour 500 000 dollars.

Ce sont donc les prix du marché noir qui témoignent du niveau de sécurité. Si les sociétés mettent généralement en place des chasses aux bugs, Apple a pour sa part choisi de ne pas chiffrer le kernel pour la bêta d'iOS 10 afin que les développeurs lui rapportent d'éventuels bugs.

Voir aussi :
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles