Apple a engagé une spécialiste de la sécurité. Bien que l’embauche ait été réalisée en septembre dernier, le profil LinkedIn de Kristin Paget vient seulement d’être mis à jour. Un élément intéressant qui montre l’inclinaison d’Apple vers une sécurité renforcée.
Selon son profil LinkedIn, Kristin Paget est chercheuse en sécurité sur le cœur des systèmes d’exploitation d’Apple depuis septembre. Une embauche doublement intéressante. D’une part, elle indique que la firme de Cupertino prend plus au sérieux les menaces informatiques. Si le système OS X et son dérivé iOS ont été relativement épargnés jusqu’à présent, l’évolution des méthodes d’attaques peut provoquer des crises comme celle du malware Flashback plus tôt dans l’année.
D’autre part, le profil même de Kristin Paget est très particulier. Elle a en effet travaillé chez Microsoft pendant la genèse de Vista. Engagée sur la base de son travail de hacker, elle devait vérifier la solidité du code. Microsoft était alors persuadé que le gros du travail avait été fait. C’était une erreur : non seulement Paget a trouvé de nombreuses manières de renforcer la sécurité, mais elle a obtenu que le lancement soit repoussé. En « cadeau », elle avait d’ailleurs obtenu un t-shirt signé du vice-président, Brian Valentine, indiquant « J’ai retardé Windows Vista ».
Enfin, Kristin Paget était jusqu’à l’été dernier « hacker en chef » dans une société de sécurité nommée Recursion Ventures. En quittant son poste, elle espérait faire une pause dans la traque aux bugs en se focalisant sur la réalisation concrète de produits. Elle indiquait tout particulièrement vouloir se concentrer sur la réalisation de matériels dédiés à la sécurité.
Des indications qui pourraient renseigner sur des évolutions à venir pour les Mac et les iDevices, Apple pouvant tout à fait intégrer par exemple une puce TPM (Trusted Platform Module) de son cru.
Commentaires (92)
#1
Ce serait effectivement pas mal qu’Apple intègre des puces TPM dans ses machines, en entreprise cela éviterait de passer par des solutions logicielles tierces, afin de respecter les règles de sécurité.
#2
la fin du jailbreak?
si non cela voudra dire que Apple vois un intérêt a ce hack (comme microsoft en son temps)
#3
Apple pouvant tout à fait intégrer par exemple une puce TPM (Trusted Platform Module) de son cru.
Comme cela, la “cool” prison numérique Apple pourra vraiment se fermer à double tour! " />
Je doute qu’une hackeuse puisse s’épanouir durablement dans une telle boite. D’ailleurs, une autre hypothèse: Quand on mets à jour son profil sur ce type de site… c’est en général qu’on se remets à chercher du boulot!
" />
#4
#5
Un élément intéressant qui montre l’inclinaison d’Apple vers une sécurité renforcée.
Une sécurité renforcée ou des contrôles renforcés ?
Enfin je dois être parano. " />
#6
En « cadeau », elle avait d’ailleurs obtenu un t-shirt signé du vice-président, Brian Valentine, indiquant « J’ai retardé Windows Vista ».
Elle va avoir le tee-shirt « J’ai retardé l’iphone 6 ». " />
#7
#8
#9
C’est un homme ou une femme ? " />
#10
A je me disais aussi … Je voulais pas critiqué le physique mais la …
Sinon niveau sécurité ca ne peut apporter que du plus, surtout que sur ce point vista a été une revolution necessaire dans le monde windows.
#11
joli brin de fille…
#12
Certains me donnent sérieusement des envies de distributions de baffes.
#13
#14
Qui vous dit qu’elle va travailler sur les OS d’Apple !?
Elle est peut -être là pour trouver des moyens de discréditer le p’it robot vert qui, jour après jour, croque un peu plus dans la pomme…." />
#15
#16
#17
#18
la vache ca sword sévére " />
on se croirait dans le seigneur des anneaux
#19
Sérieusement, le prochain qui tombe encore dans la critique physique facile, il se prend un ban d’une semaine.
#20
#21
#22
Oui enfin, dans ce cas enlève la photo. Il est vrai que la photo est perturbante.
Et après un coup de google image, on comprend mieux pourquoi.
#23
#24
#25
#26
Sinon pour revenir au sujet, les compétence de Kristin Paget, si elle pouvait booster la sécu d’OSX ce serait vraiment très bien " />
#27
#28
news avec le mot apple + vendredi = sword " />
ça va peut-être entraîner un renforcement de la “fermeture” de l’écosystème ?
#29
Ca censure sec aujourd’hui !
C’est à cause de la neige ?
#30
Vu le niveau des réflexions de certains ici, il ne faut pas s’étonner que les femmes ne veulent pas bosser en IT… " />
#31
Vu le niveau des réflexions de certains ici, il ne faut pas s’étonner que les femmes ne veulent pas bosser en IT… " />
#32
Franchement les critiques faciles sur le physique c’est nul.
Vous me faites pitié. " />
Pour en revenir à l’actu c’est très bien que Apple prenne conscience qu’il ne suffit pas de dire “notre OS est le plus sûr” pour cela devienne une réalité. De ce coté là il y a du travail à faire, j’espère qu’elle fera du bon travail. " />
#33
Quand je vois la censure qui règne ici, je suis bien content de ne jamais avoir pris d’abonnement prémium et de fréquenter de moins en moins souvent
Voici mon avis, vous vous en foutez surement, je vais me faire censurer aussi surement.
Ne vous limitez pas à me censurer, fermez mon compte, ça m’évitera de revenir sur ce site ou personne n’a le droit de rien et dire et ou des modérateurs se prennent pour des dictateurs dès qu’un commentaire ne leur plait pas, les froisse ou n’est pas lèche-cul.
Ceux qui ont posté et se sont fait censurer n’avaient rien dit de choquant, au pire quelques blagues un peu crues mais pas diffamantes au point de recourir à la censure.
PCINpact, c’est une honte.
#34
#35
#36
#37
J’allais commenter pour dire que c’était bien, ça changeais de l’image du hacker gros geek boutonneux. Et puis je me suis demandé pourquoi pleins de commentaires avaient disparu. Et puis j’ai lu l’explication.
" />.
Je pensais que les lecteurs de PCI étaient plus mature que ça.
#38
#39
#40
#41
#42
#43
#44
#45
Et ben moi je savais que le lectorat de PCI n’est pas mature, nananère !
#46
#47
#48
En même temps Vincent, si tu n’avais pas mis sa photo (ou du moins pas en si grand), tout cela ne serait pas arrivé…
#49
#50
#51
#52
#53
#54
#55
#56
#57
#58
Et puis on arrête de parler de ça, ça me mange du temps pour pas grand-chose.
#59
#60
#61
#62
Petite précision sur Kristin : Ce n’est pas une hacker comme certains peuvent l’imaginer.
Ses travaux portent sur plusieurs sujets, et sont bien plus poussés que la simple recherche de failles.
Elle s’attaque à l’architecture globale des infras, aux comportements utilisateurs (hacking social) et bien sûr aux différents OS et applis.
Elle a d’ailleurs voulu déplacer des montagnes pendant sa carrière en remettant en cause des concepts de sécurité mais qui ont beaucoup gêné
Elle a plus un profil de chef de projet sécurité ou directeur sécurité qu’un profil de simple hacker.
#63
#64
#65
#66
tant qu’on en arrive pas à Gatekeeper réglé sur AppStore only et obligatoire " />
#67
#68
#69
#70
#71
#72
#73
#74