Il remporte 100 000 dollars pour avoir découvert une faille Apple
Une occasion en or pour les développeurs indépendants, qui leur permet aussi de gagner en notoriété.
Les brèches de sécurité dans les appareils iOS sont régulièrement corrigées avec des patchs déployés discrètement par leur éditeur, permettant souvent de résoudre des problèmes de taille pouvant jouer sur la confidentialité de nos données. Parmi eux, on retrouve un incident conséquent dans l’outil Connexion avec Apple, de plus en plus utilisé sur iPhone.
C’est Bhavuk Jain, un jeune codeur de vingt-sept ans basé à New Delhi, qui a réussi à pirater le système d’authentification de Cupertino. Ce faisant, il a alors pu accéder aux comptes d’utilisateurs créés via cette solution dans des applications tierces.
Qui est concerné ?
Pour le moment, impossible de savoir si certains clients ont pu être victimes de cette faille et ainsi espionnés par d’autres internautes malveillants. Tous les appareils faisant appel à Connexion avec Apple ont toutefois potentiellement pu être touchés, peu importe leur année de production ou leur version d’iOS installée. Mais heureusement, le risque n’est plus en ligne.
En effet, après avoir dévoilé sa trouvaille à Apple, le développeur a été récompensé par le bug bounty de la marque qui lui a alors accordé 100 000 dollars en échange de ses explications. Les dernières mises à jour ont ensuite intégré un correctif, dont les détails restent inconnus.
Lecteur-1590092723 (posté avec l'app i-nfo.fr V2)
31 mai 2020 à 21 h 08 min
Y a des mecs super bon en informatique… mdr