Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
Le jailbreak des iPhones – essentiellement le piratage d’iOS pour supprimer les fonctionnalités de sécurité – est à nouveau un sujet de discussion sur les réseaux sociaux.
Mais cette fois, c’est Apple qui fait le jailbreak.
Gergely Kalman, chercheur en sécurité, a publié une photo d’un « Security Research Device », ou SRD, un iPhone 14 Pro jailbreaké qui lui a été envoyé par Apple, sur X (anciennement connu sous le nom de Twitter).
La photo comprenait également une page d’instructions pour les chercheurs et plusieurs autocollants promotionnels avec l’appareil.
Kalman, qui dirige une société de cybersécurité basée en Espagne, a déclaré dans ses réponses qu’il était « un peu choqué » par certaines fonctionnalités jailbreakées.
Apple pré-jailbreake les appareils, permettant aux chercheurs tiers de rechercher les vulnérabilités sans craindre d’être bloqués.
« Ce que cela signifie essentiellement, c’est que les chercheurs peuvent exécuter du code arbitraire, en tant qu’utilisateur arbitraire avec des droits arbitraires, leur donnant un contrôle presque total sur l’appareil », a déclaré Kalman à Business Insider.
Le « hacker approuvé par Apple » autoproclamé a noté que les jailbreaks « n’existent généralement pas » pour la dernière version d’iOS. Et lorsqu’ils le font, ils compromettent souvent accidentellement un ou plusieurs systèmes cruciaux.
« Avoir un SRD en tant que chercheur en sécurité est incroyablement utile », a-t-il déclaré.
Toute nouvelle vulnérabilité trouvée est signalée à Apple et corrigée par les développeurs iOS. Les chercheurs qui découvrent de nouvelles vulnérabilités sont éligibles à une récompense financière.
De son côté, Kalman n’a pas encore découvert lui-même de vulnérabilités iOS. « Demandez-moi dans 6 mois », a-t-il ajouté.
Mis à part le jailbreak, les appareils sont essentiellement « identiques » aux iPhones normaux, a déclaré Kalman.
« À toutes fins utiles, cela pourrait fonctionner comme un iPhone 14 Pro parfaitement ordinaire, mais il nous est explicitement interdit de l’utiliser comme tel – pour des raisons évidentes », a déclaré Kalman.
Apple a commencé à proposer des « primes aux bogues » en 2020, a rapporté TechCrunch. Les chercheurs reçoivent des SRD pour des périodes de 12 mois, bien que l’accès aux appareils eux-mêmes soit étroitement contrôlé.
Les primes répertoriées sur le site Web de sécurité d’Apple varient considérablement ; à l’extrémité inférieure du spectre, une récompense de 5 000 $ est offerte aux chercheurs qui parviennent à accéder à une application en contournant l’écran de verrouillage « sans effort important ou très technique ».
Ceux qui découvrent une nouvelle vulnérabilité leur permettant de contourner le mode de verrouillage iOS – un exploit exceptionnellement difficile – peuvent être éligibles à un paiement d’une valeur allant jusqu’à 2 millions de dollars.
Cela ne veut pas dire qu’Apple tolère le jailbreak de ses appareils par ses clients. Le géant de la technologie soutient depuis longtemps que les « modifications non autorisées » sur iOS peuvent entraîner de nombreux problèmes de performances, notamment des plantages, des blocages et une durée de vie réduite de la batterie.
« Apple met fortement en garde contre l’installation de tout logiciel modifiant iOS », indique le guide de l’utilisateur de l’iPhone. « Il est également important de noter que la modification non autorisée d’iOS constitue une violation du contrat de licence des logiciels iOS et iPadOS et, de ce fait, Apple peut refuser le service pour un iPhone sur lequel un logiciel non autorisé est installé. »