Il est le grand gagnant du jour : un étudiant en cyber-sécurité a découvert récemment que la webcam intégrée aux Mac et dans l’iPhone contenait une grave faille susceptible de faciliter la vie des hackers. Selon Ryan Pickren, la faille de la webcam permettait aussi de récupérer des infos de l’utilisateur via iCloud, Safari ou PayPal, et de s’accorder des permissions pour l’utilisation du microphone intégré au Mac, de la caméra voire pour du partage d’écran !

Bug Bounty

Ryan Pickren a informé Apple de ses découvertes, et la firme Cupertino n’a heureusement pas tardé à apporter un correctif. Au vu des énormes risques que cette faille faisait peser sur le mac-user, Apple a tenu à récompenser notre brillant étudiant avec un joli chèque de 100 500 dollars pris dans la caisse du Bug Bounty. Cette somme peut sembler importante dans l’absolu mais le niveau élevé de risques liés à la faille nous font dire que la firme de Cupertino n’a pas été d’une générosité folle (Apple peut aller jusqu’à 1 million de dollars de récompense dans le cadre de son programme Bug Bounty). Ceci étant précisé, on rappellera qu’il fut un temps pas si lointain où Apple ne versait pas le moindre kopek pour les chercheurs de failles méritants.

On notera enfin que Ryan Pickren se refuse à trop blâmer Apple pour cette faille importante. L’étudiant chercheur affirme en effet qu’une grosse partie du code de la webcam du Mac et de Safari daterait d’une bonne dizaines d’années, c’est-à-dire d’une époque où les cyber-attaques de ce type étaient quasi inexistantes, et encore plus sur une plateforme Mac largement épargnée par les hackers.