Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Apple lance un programme pour lutter contre le piratage qui ne fait pas l'unanimité

Apple a annoncé avoir lancé un programme appelé SRD.
Ce programme vise à recruter des spécialistes en sécurité afin qu'ils aident à traquer les failles de sécurité sous iOS.
Pour cela, la société fournit un iPhone spécialement dédié à la recherche de faille. Cet appareil proche d'un iPhone classique permet quand même un accès Shell et un choix des droits donnés au départ.

Comme le rapporte ZDNET, ce programme est loin de faire l'unanimité dans la communauté des hackers et de grands noms comme Google Project 0 ont annoncé qu'ils n'adhéreront pas à ce programme. La raison en est simple.
En signant ce programme, les développeurs s'engagent bien entendu à informer Apple de la découverte de failles, mais aussi de ne pas les communiquer à des tiers, dont le grand public, tant que la société ne leur en aura pas donné le feu vert. Pour eux, Apple s'octroie donc la possibilité de museler indéfiniment ces découvertes.
Les chercheurs craignent qu'une telle clause ne puisse être utilisée par Apple pour trainer des pieds à régler les bugs autant qu'elle le voudra.

Ce n'est pas bon pour le grand public qui a confiance dans ses appareils. Actuellement, la règle généralement utilisée veut que les failles soient rendues publiques par leur découvreur 90 jours après leur signalement.

Sondage

Comptez-vous acheter un Vision Pro ?