Dans le but d’améliorer la sécurité de ses appareils, Apple a lancé un programme qui consiste à prêter des iPhone « hacker-friendly » à des chercheurs en sécurité informatique. Ces appareils sont dotés d’une version du système d’exploitation qui leur donne accès à des fonctionnalités utiles à leur recherche et qui ne sont pas disponibles sur les versions commerciales. Ce programme a été annoncé par Apple en 2019 lors de la conférence Black Hat et vise à attirer de nouveaux chercheurs vers l’iPhone et à améliorer l’efficacité de ceux qui travaillent déjà sur la sécurité d’iOS.
Les iPhone prêtés par Apple pour ce programme sont destinés uniquement à la recherche et ne doivent pas être utilisés à titre personnel ou donnés à des tiers. Ils sont prêtés pour une durée de 12 mois renouvelables.
Pour être éligibles au programme, les chercheurs doivent avoir déjà découvert des vulnérabilités sur la plateforme d’Apple ou sur d’autres systèmes d’exploitation. Si un chercheur découvre une faille en utilisant cet iPhone spécial, il doit le signaler à Apple ou au développeur concerné (si le bug a été découvert sur une application tierce). Le chercheur doit attendre que la faille soit réparée par Apple avant de publier ses résultats.
Signaler une faille à Apple permet au chercheur d’être éligible pour une récompense, comme c’est déjà le cas aujourd’hui. Toutefois, grâce à ce programme qui donne accès à des informations supplémentaires sur le logiciel, il pourrait être plus facile de trouver des failles et donc de recevoir ces récompenses. Cela contribue à l’engagement d’Apple en matière de sécurité et vise à améliorer la sécurité de tous les utilisateurs d’iOS.
En plus d’attirer de nouveaux chercheurs et d’améliorer l’efficacité de ceux qui travaillent déjà sur la sécurité d’iOS, ce programme permet également de récompenser les chercheurs qui signalent des failles et contribue ainsi à l’engagement d’Apple en matière de sécurité.
