Apple devrait dévoiler un programme de primes macOS lors de la prochaine conférence sur la sécurité de Black Hat qui se tiendra à Las Vegas, Nevada plus tard cette semaine, a rapporté Forbes aujourd'hui..
Le programme Mac Bounty récompenserait les chercheurs qui pourraient trouver des problèmes de sécurité critiques dans le système d'exploitation de bureau de l'entreprise alimentant le matériel Mac. Des sources anonymes citées par la publication ont affirmé qu'il n'était pas immédiatement clair si des prix similaires seront proposés, comme avec le programme de primes existant de la société ciblant le matériel iOS..
Apple a refusé de commenter.
La nouvelle initiative de primes arriverait juste à temps. En février, l'adolescent Linus Henze a découvert un bug majeur dans macOS qui lui permettait d'espionner les mots de passe dans le trousseau du système. Le problème est qu'il n'a pas fourni de détails à Apple en raison du manque de paiement. Avoir un programme de primes Mac dédié encouragerait des gens comme Henze à signaler les défauts critiques au fabricant de Mac avant qu'ils ne puissent être exploités dans la nature.
En outre, macOS au cours de la dernière année a été de plus en plus la cible de logiciels malveillants et de mauvais acteurs, d'autant plus que Apple se concentre sur la protection de la confidentialité et de la sécurité des utilisateurs. Un programme de primes macOS dédié rendrait les Mac largement plus sûrs, une victoire pour Apple et ses utilisateurs finaux, a commenté Patrick Wardle, chercheur principal en sécurité chez Jamf.
Patrick connaît ce truc à fond - il a trouvé de nombreux problèmes dans macOS jusqu'à présent.
Très heureux de revenir sur la scène Black Hat cette année pour parler de certaines fonctionnalités de sécurité Apple de classe mondiale! Intégrité du code iOS et codes d'authentification du pointeur, démarrage sécurisé Mac avec la puce de sécurité T2, le crypto derrière la fonction Find My, et plus: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26 juin 2019
Ivan Krstić, qui est le chef de la sécurité et de l'ingénierie d'Apple, donnera une conférence à Black Hat jeudi, intitulée «Dans les coulisses de la sécurité iOS et Mac», qui a promis «des détails techniques sans précédent» sur la sécurité des iPhone et Apple Mac.
Le programme de primes iOS actuel a été introduit il y a trois ans, promettant jusqu'à 200 000 $ de récompense pour toute vulnérabilité critique découverte dans le système d'exploitation mobile alimentant les iPhones et iPads. Alors que certains ont déclaré que la récompense monétaire de l'entreprise était trop faible, l'entreprise a rencontré des pirates de haut niveau dans le but de faire avancer les choses.
Au début de cette année, la société a reconnu que Grant Thompson, 14 ans, qui était tombé sur le bogue d'écoute FaceTime du groupe, serait récompensé car il avait signalé cette vulnérabilité critique à Apple..
La pièce Forbes mentionne également que la société fournira aux participants du programme de primes iOS des variantes iPhone pré-jailbreakées spéciales qui permettront aux chercheurs en sécurité de déterminer plus facilement les vulnérabilités matérielles et logicielles..
