Un peu plus tôt cette année, Apple était aux prises avec le FBI. L'agence de renseignement souhaitait accéder aux données stockées dans l'iPhone du tueur de San Bernardino. Apple a toutefois refusé de concevoir un outil permettant aux autorités de déverrouiller l'ensemble des iPhone en passant outre les dispositifs de sécurité.
De fait, le gouvernement américain a fait appel à des hackers tiers monnayant leurs services sur le marché noir. Selon différents rapports, le FBI aurait ainsi payé entre 1 million et 1,3 million de dollars.
Ivan Krstic, responsable de la sécurité et de l'architecture chez Apple, s'est récemment exprimé lors d'une conférence annuelle dédiée à la sécurité. L'homme explique qu'il est difficile de mesurer le degré de sécurité, alors pour se faire une idée, il analyse le marché noir.
« Comme vous le savez sans doute il y a un marché noir pour les vulnérabilités logicielles et de temps en temps les prix de ce marché sont connus. », affirme-t-il avant de citer un article du New York Times publié en 2013 rapportant une vulnérabilité de l'iPhone s'étant vendue pour 500 000 dollars.
Ce sont donc les prix du marché noir qui témoignent du niveau de sécurité. Si les sociétés mettent généralement en place des chasses aux bugs, Apple a pour sa part choisi de ne pas chiffrer le kernel pour la bêta d'iOS 10 afin que les développeurs lui rapportent d'éventuels bugs.
Voir aussi :