Apple expédie des iPhones jailbreakés et de nombreux autocollants aux chasseurs de bugs
- Des images circulent sur les réseaux sociaux des iPhones jailbreakés officiels d’Apple.
- Les appareils de recherche sur la sécurité sont expédiés à des professionnels qui tentent de trouver et de signaler des bogues de sécurité.
- Les chercheurs tiers qui découvrent de nouvelles vulnérabilités iOS sont éligibles à des récompenses financières.
Le jailbreak des iPhones – essentiellement le piratage d’iOS pour supprimer les fonctionnalités de sécurité – est à nouveau un sujet de discussion sur les réseaux sociaux.
Mais cette fois, c’est Apple qui fait le jailbreak.
Gergely Kalman, chercheur en sécurité, a publié une photo d’un « Security Research Device », ou SRD, un iPhone 14 Pro jailbreaké qui lui a été envoyé par Apple, sur X (anciennement connu sous le nom de Twitter).
La photo comprenait également une page d’instructions pour les chercheurs et plusieurs autocollants promotionnels avec l’appareil.
Kalman, qui dirige une société de cybersécurité basée en Espagne, a déclaré dans ses réponses qu’il était « un peu choqué » par certaines fonctionnalités jailbreakées.
Apple pré-jailbreake les appareils, permettant aux chercheurs tiers de rechercher les vulnérabilités sans craindre d’être bloqués.
« Cela permet au reste des politiques de sécurité de rester activées, offrant ainsi la flexibilité d’un appareil jailbreaké, tout en gardant intacts les systèmes sur lesquels vous enquêtez dans un état similaire à celui d’un client », lisent les instructions sur la photo de Kalman.
Toute nouvelle vulnérabilité trouvée est signalée à Apple et corrigée par les développeurs iOS. Les chercheurs qui découvrent de nouvelles vulnérabilités sont éligibles à une récompense financière.
Mis à part le jailbreak, les appareils sont essentiellement « identiques » aux iPhones normaux, a déclaré Kalman à TechCrunch.
Kalman n’a pas répondu à une demande de commentaire de Trading Insider avant la publication.
Apple a commencé à proposer des « primes aux bogues » en 2020, a rapporté TechCrunch. Les chercheurs reçoivent des SRD pour des périodes de 12 mois, bien que l’accès aux appareils eux-mêmes soit étroitement contrôlé.
Les primes répertoriées sur le site Web de sécurité d’Apple varient considérablement ; à l’extrémité inférieure du spectre, une récompense de 5 000 $ est offerte aux chercheurs qui parviennent à accéder à une application en contournant l’écran de verrouillage « sans effort important ou très technique ».
Ceux qui découvrent une nouvelle vulnérabilité leur permettant de contourner le mode de verrouillage iOS – un exploit exceptionnellement difficile – peuvent être éligibles à un paiement d’une valeur allant jusqu’à 2 millions de dollars.
Cela ne veut pas dire qu’Apple tolère que les clients jailbreakent ses appareils. Le géant de la technologie soutient depuis longtemps que les « modifications non autorisées » sur iOS peuvent entraîner de nombreux problèmes de performances, notamment des plantages, des blocages et une durée de vie réduite de la batterie.
« Apple met fortement en garde contre l’installation de tout logiciel modifiant iOS », indique le guide de l’utilisateur de l’iPhone. « Il est également important de noter que la modification non autorisée d’iOS constitue une violation du contrat de licence des logiciels iOS et iPadOS et, de ce fait, Apple peut refuser le service pour un iPhone sur lequel un logiciel non autorisé est installé. »