Apple a lancé son Security Research Device Program cette semaine, destiné aux chercheurs en sécurité. Ils ont le droit à un iPhone spécial qui diffère des modèles vendus dans le commerce, avec pour objectif de trouver des failles et les rapporter à Apple afin qu’elles soient corrigées avec des mises à jour d’iOS.

On peut presque parler d’iPhone qui sont jailbreakés puisque les chercheurs en sécurité auront un accès SSH et un accès root, ce qui n’est pas possible avec un iPhone « classique », sauf si on décide de le jailbreaker justement. Cela va permettre aux chercheurs en sécurité de fouiller un peu plus dans les entrailles d’iOS.

Le programme d’Apple, qui a été annoncé pour la première fois il y a un an, a des règles bien précises :

  • l’iPhone est fourni pour 12 mois (avec possibilité de renouveler) et reste une propriété d’Apple
  • l’iPhone n’est pas censé être le smartphone principal du chercheur en sécurité
  • toute découverte de faille de sécurité doit être signalée rapidement à Apple
  • tout chercheur qui trouvera une faille avec l’iPhone modifié sera éligible à une récompense avec le programme bug bounty d’Apple

Les chercheurs en sécurité intéressés par cet iPhone modifié doivent avoir un compte développeur, prouver qu’ils ont déjà trouvé des failles sur les produits Apple ou d’un autre constructeur, être majeur et ne pas avoir été un employé Apple au cours des 12 derniers mois.

Le programme est disponible sur le site d’Apple. Il est proposé dans 23 pays, dont en France.