Au cours de l'été 2019 et à l'occasion de la conférence Black Hat de Las Vegas, Apple avait annoncé que certains chercheurs en sécurité informatique auront la possibilité de recevoir un iPhone spécial dans le but de les aider à trouver des bugs et vulnérabilités dans iOS.
Cette semaine, l'annonce a véritablement pris forme dans le cadre du programme Apple Security Research Device. Les premiers envois pour cet iPhone de test devraient dès lors intervenir assez rapidement désormais.
Pour rappel, il s'agit d'une version personnalisée de l'iPhone qui fait l'impasse sur des couches et fonctionnalités de protection pour permettre aux hackers d'aller plus en profondeur… mais sans doute pas trop. Ils peuvent exécuter des commandes avec des privilèges élevés (ssh et shell root) et disposent de capacités de débogage avancées.
Selon Apple, l'appareil spécial se comporte d'une manière " aussi proche que possible d'un iPhone standard afin d'être une cible de recherche représentative. " Il est renouvelable sur une base de 12 mois et ne se destine pas à un usage personnel ou en public.
Pour une vulnérabilité de sécurité découverte, elle doit être signalée rapidement à Apple. Si le bug est dans un code tiers, l'éditeur concerné doit être prévenu. Au final, le but est d'améliorer la sécurité pour tous les utilisateurs d'iOS.
It looks like we won't be able to use the Apple "Security Research Device" due to the vulnerability disclosure restrictions, which seem specifically designed to exclude Project Zero and other researchers who use a 90 day policy.
— Ben Hawkes (@benhawkes) July 22, 2020
L'initiative fait écho au changement d'attitude d'Apple vis-à-vis de la communauté de la sécurité informatique avec son programme de bug bounty. Néanmoins, il y a encore quelques critiques, notamment concernant les exigences d'Apple en matière de correction et de temporalité pour la divulgation des vulnérabilités.
