fbpx
Découvertes
Partager sur

Apple récompense un chercheur qui a découvert une faille de sécurité !

Apple récompense un chercheur qui a découvert une faille de sécurité !

Le géant Apple vient de récompenser un hackeur parti à la chasse aux bugs. En effet, cet expet en cybersécurité y a découvert une faille !

En 2019, Apple a donc lancé son programme de « bug bounty ». Un moyen de partir à la chasse aux bugs. Depuis, un chercheur a trouvé une faille de sécurité et la Pomme va le récompenser. MCE TV vous dit tout de A à Z.

Envie de partir à la chasse aux bugs ? Apple pourrait vous récompenser d’une belle somme si jamais vous venez à repérer une faille de sécurité.

En effet, bon nombre sont les hackeurs qui mettent leurs compétences à contribution. Ces derniers guettent alors la moindre faille qui nuirait à tel ou tel service.

Bhavuk Jain, chercheur en cybersécurité, a donc repéré une faille critique dans le système « connexion avec Apple ». Une fonction apparue avec iOS 13 en 2019.

Il s’agit de ce bouton qui vous permet, tout comme avec Facebook, de vous connecter à un site sans s’inscrire. Sauf qu’il fonctionne avec vos identifiants Apple.

Si le service a l’air super sur le papier, il n’est pas exempt de failles, et Bhavuk en a justement repéré une. « Au mois d’avril, j’ai découvert une faille ‘zero-day' », a-t-il dévoilé sur son blog.

Apple récompense un chercheur qui a découvert une faille de sécurité
Apple récompense un chercheur qui a découvert une faille de sécurité

Apple récompense les chasseurs de bugs

Celle-ci affecterait donc les applis tierces « qui l’utilisaient et qui n’intégraient pas leurs propres mesures de sécurité en supplément », poursuit-il. Et ça n’est pas tout ce qu’il nous apprend.

« Ce bug aurait pu entraîner une prise de contrôle totale des comptes [de l’appli tierce], que la victime possède un identifiant Apple valide ou non ». Effrayant, non ?

Apple a donc versé la modique somme de 100 000 dollars à ce génie de l’informatique. Ça n’est d’ailleurs pas le seul à mettre à profit ses compétences dans le cadre de la chasse aux bugs.

Des plateformes comme YesWeHack ou encore Yogosha vendent de tels services pour se prémunir d’une faille de cette envergure.