Black Hat : Apple déçoit

Apple a manqué son rendez-vous avec les spécialistes de la sécurité informatique lors des journées Black Hat : très attendue par la communauté des hackers, la conférence de Dallas De Atley, directeur de l’équipe chargée de la sécurité de la plateforme Apple, s’est contenté de paraphraser le livre blanc sur la sécurité iOS, disponible depuis mai dernier sur le site du constructeur.

black hat

De Atley n’a pas vraiment tenu l’audience en haleine durant cette heure de présentation, entrecoupée de diapositives, et sans séance de questions/réponses puisqu’il s’est rapidement dérobé après sa présentation. «Notre attitude est : la sécurité est l’architecture», a t-il lancé. «Nous devons la bâtir depuis le départ» : Apple a ainsi délibérément lancé l’iPhone sans shell ni accès à distance. Le sandboxing participe également de cette sécurisation : «Le but est d’isoler physiquement les process les uns par-rapport aux autres; si un d’entre eux a une faille, il ne peut pas facilement provoquer de ravages sur le reste du système».

Le fait que 80% des utilisateurs mettent à jour leurs terminaux avec les dernières versions du système est également un des arguments clés de la sécurisation d’iOS – une manière de souligner qu’avec sa fragmentation, Android est plus problématique qu’iOS.

Tout cela n’a cependant guère convaincu le public, Apple s’étant contentée d’un simple satisfecit alors que les bidouilleurs présents attendaient certainement des explications plus techniques. Coïncidence ou pas, c’est au lendemain de cette présentation qu’Apple annonce le rachat d’AuthenTec, spécialisé dans la sécurisation information.

Source