La société a lancé cette année son Security Research Device Program, qui introduisait une nouveauté majeure : les chercheurs en sécurité qui en faisaient la demande pouvaient obtenir un iPhone rooté pour étudier son comportement, sans avoir à passer par des outils tiers non autorisés.
Le programme se paye à l’année, les iPhone modifiés devant être renvoyés à Apple si l’abonnement n’est pas renouvelé. Toute faille trouvée doit contractuellement être signalée à la Pomme, qui récompense ensuite financièrement le travail fourni via son programme de chasse aux bugs (bug bounty).
Notez que les chercheurs doivent posséder un compte développeur Apple et surtout être déjà reconnus, avec un historique de failles trouvées dans des systèmes d’exploitation, qu’ils soient d’Apple ou non.
Selon MacRumors, les livraisons vont commencer. Des chercheurs auraient reçu une notification indiquant qu’ils recevraient le précieux appareil dans les prochains jours.
Il s’agira probablement d’une étape majeure dans le renforcement de la sécurité de l’iPhone, et d’iOS plus généralement. Le comportement des failles, leur exploitation, le fonctionnement de certains malwares et autres sont des éléments complexes à analyser sans les bons outils. Le processus est plus simple quand l’entreprise les fournit.
