Cet iPhone particulier est destiné aux chercheurs en cybersécurité.

Pendant des années, Apple a précieusement gardé secrets ses logiciels et s’est arrangé pour cloisonner ses produits. Une manière pour la firme de Cupertino de contrer les attaques de hackers. Malheureusement, comme tout produit technologique, l’iPhone n’est pas immunisé contre le piratage informatique et la fermeture d’Apple lui a déjà joué des tours à ce propos. L’entreprise américaine ne met en effet pas à disposition des chercheurs en sécurité des documents ni des informations concernant ses logiciels ou ses outils de débogages qui pourraient pourtant les aider à identifier et à solutionner les failles de sécurité. Les chercheurs doivent s’en remettre à des émulateurs d’iOS qui ne proposent pas forcément la dernière mise à jour. Ils peuvent donc passer à côté de vulnérabilités. Cependant, Apple semble enfin s’être décidé à collaborer avec les chercheurs en cybersécurité.

La solution envisagée par Apple n’est pas de partager ses outils de débogage qui, s’ils tombent dans de mauvaises mains, pourraient aider à pirater ses logiciels, mais plutôt de proposer un iPhone spécial, un iPhone dédié à être hacké.

Un programme de piratage 

Ce smartphone n’a évidemment rien à voir avec ceux que l’on retrouve dans les magasins. Il ne sera d’ailleurs jamais commercialisé par Apple. Seuls quelques chercheurs en sécurité chanceux, membres du nouveau programme d’appareils de recherche sur la sécurité d’Apple, pourront en profiter. Ce téléphone dédié à sécuriser iOS dispose de politiques internes d’exécution de code et de confinement particulières. « Le dispositif de recherche de sécurité (SRD) est destiné à être utilisé dans un environnement contrôlé pour la recherche de sécurité uniquement », explique Apple sur son site Internet.

Pour pouvoir espérer jouer avec ce modèle d’iPhone au nombre d’exemplaires limité, les chercheurs devront déposer leur candidature auprès d’Apple et démonter des « antécédents de succès dans la recherche de problèmes de sécurité sur les plateformes Apple ou d’autres systèmes d’exploitation ». Tout se déroule sur la page dédiée du site d’Apple.

Avec ce nouveau dispositif, la firme de Cupertino se montre plus ouverte à collaborer avec des personnes externes pour améliorer la sécurité de ses smartphones. Une bonne chose pour les consommateurs. L’année dernière, Apple avait déjà fait un pas dans ce sens en mettant en place un programme de « bug bounty » qui récompense les personnes qui découvrent et rapportent des failles de sécurité au sein de l’écosystème d’Apple. En échange, la firme américaine leur versera une somme d’argent proportionnelle à la faille qu’ils ont découverte.