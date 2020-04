Selon Forbes, Apple a payé 75 000 $ à un pirate informatique pour avoir identifié plusieurs vulnérabilités zero-day dans son logiciel, dont certaines pourraient être utilisées pour détourner l’appareil photo sur un MacBook ou un iPhone.

Une vulnérabilité zero-day fait référence à une faille de sécurité dans un logiciel inconnue du développeur du logiciel et du public, bien qu’elle puisse déjà être connue par des attaquants qui l’exploitent discrètement.

Le chercheur en sécurité Ryan Pickren aurait découvert les vulnérabilités de Safari après avoir décidé de “marteler le navigateur avec des cas d’angle obscurs” jusqu’à ce qu’il commence à montrer un comportement étrange.

Le chasseur d’insectes a trouvé sept exploits en tout. Les vulnérabilités impliquaient la façon dont Safari analysait les identificateurs de ressources uniformes, gérait les origines Web et initialisait les contextes sécurisés, et trois d’entre eux lui permettaient d’accéder à la caméra en incitant l’utilisateur à visiter un site Web malveillant.

“Un bug comme celui-ci montre pourquoi les utilisateurs ne devraient jamais se sentir totalement sûrs que leur caméra est sécurisée”, a déclaré Pickren, “quel que soit le système d’exploitation ou le fabricant.”

Pickren a rendu compte de ses recherches via le programme Apple Bounty en décembre 2019. Apple a validé les sept bogues immédiatement et a envoyé un correctif pour la chaîne de mise à mort de la caméra quelques semaines plus tard. L’exploit de la caméra a été corrigé dans Safari 13.0.5, publié le 28 janvier. Les vulnérabilités zero-day restantes, jugées moins graves par Apple, ont été corrigées dans Safari 13.1, publié le 24 mars.

Apple a ouvert son programme de primes aux bogues à tous les chercheurs en sécurité en décembre 2019. Avant cela, le programme de primes aux bogues d’Apple était basé sur une invitation et les appareils non iOS n’étaient pas inclus. Apple a également augmenté la taille maximale de la prime de 200 000 $ par exploit à 1 million de dollars selon la nature de la faille de sécurité.

Lors de la soumission des rapports, les chercheurs doivent inclure une description détaillée du problème, une explication de l’état du système lorsque l’exploit fonctionne, et suffisamment d’informations pour qu’Apple puisse reproduire le problème de manière fiable.

Cette année, Apple prévoit de fournir aux chercheurs et pirates de sécurité approuvés et approuvés des iPhones «dev», ou des iPhones spéciaux qui offrent un accès plus approfondi au logiciel sous-jacent et au système d’exploitation, ce qui facilitera la découverte des vulnérabilités.

Ces iPhones sont fournis dans le cadre du prochain programme d’appareil de recherche sur la sécurité iOS d’Apple, qui vise à encourager d’autres chercheurs en sécurité à divulguer les vulnérabilités, ce qui conduit à des appareils plus sécurisés pour les consommateurs.

