Un chasseur de primes aux bugs donne un rare aperçu de l’iPhone de recherche spécial d’Apple pour les experts en sécurité

Un chasseur de primes aux bogues donne un rare aperçu de l'iPhone de recherche spécial d'Apple pour les experts en sécurité

Apple a commencé à expédier du matériel iPhone de recherche spécial à des experts en sécurité en 2020. Naturellement, les chercheurs en sécurité ont été pour la plupart hésitants à partager les détails de ce qu’Apple appelle le matériel « rooté ». Pourtant, certains participants au programme accordent de temps en temps un coup d’œil derrière les rideaux.

Lorenzo Franceschi-Bicchierai, écrivant pour TechCrunch, fournit le contexte d’un de ces chercheurs qui a partagé des photos des instructions et des stickers fournis avec le dispositif de recherche sur la sécurité :

De nos jours, Apple semble avoir adopté le terme jailbreak en l’utilisant dans les instructions officielles du Security Research Device, selon une photo publiée sur X (anciennement Twitter) par le chercheur en sécurité Gergely Kalman.

« Nous avons simplifié l’exécution de vos outils existants sur le Security Research Device. Grâce au sous-système cryptex, vous pouvez charger latéralement vos outils et ils fonctionneront avec les privilèges de la plate-forme et tous les droits que vous souhaitez », indiquent les instructions. « Cela permet au reste des politiques de sécurité de rester activées, offrant ainsi la flexibilité d’un appareil jailbreaké, tout en gardant intacts les systèmes sur lesquels vous enquêtez, dans un état similaire à celui d’un client. »

Voici le post X partagé cette semaine :

Lorenzo Franceschi-Bicchierai continue en écrivant qu’Apple a refusé de dire combien de ces appareils existent ou si le programme a entraîné le signalement d’un plus grand nombre de failles de sécurité. Cependant, Kalman a fourni un peu plus d’informations supplémentaires à TechCrunch :

Kalman a déclaré à TechCrunch que son appareil de recherche sur la sécurité est « identique » à un iPhone 14 Pro. La seule différence, a-t-il ajouté, est qu’en bas de l’écran verrouillé, il y a l’inscription « Security Research Device » et un numéro de téléphone Apple, probablement pour le signaler en cas de perte.

En dehors de cela, Kalman a déclaré qu’il y avait une étiquette spéciale sur la boîte indiquant « Ne pas supprimer » et « Propriété d’Apple Inc », ainsi qu’un numéro de série, qu’Apple note sur son site Web. Kalman a déclaré qu’il y avait également une inscription sur le côté du téléphone qui disait : « Propriété d’Apple. Confidentiel et propriétaire. Appelez le +1 877 595 1125. »

Peut-être encore plus intéressant ? Ce billet de blog particulier, qui passait pour la plupart inaperçu avant TC, l’a mis en évidence aujourd’hui. Voulez-vous participer à la chasse aux insectes ? Apple accepte les chercheurs qui ont « fait leurs preuves dans la détection de problèmes de sécurité sur les plates-formes Apple ou sur d’autres systèmes d’exploitation et plates-formes modernes ». En savoir plus ici.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video