Une faille de sécurité massive peut arriver à n'importe quelle entreprise à tout moment. C’est pourquoi les pirates informatiques passent leurs journées à fouiller et à insister sur les réseaux, à la recherche de vulnérabilités susceptibles de mettre en danger les données privées des clients. Mais il est étrange d’entendre parler d’un groupe au chapeau blanc signalant 55 vulnérabilités à une entreprise, en particulier lorsque l’entreprise en question est Apple.

Tel que rapporté par Ars Technica, une groupe de pirates dirigé par le jeune de 20 ans Sam Curry découvert 55 vulnérabilités dans l'infrastructure d'Apple. Sur ces 55 bogues, 11 étaient «critiques», ce qui signifie que Curry et son équipe pouvaient les utiliser pour collecter des informations privées, des e-mails et des données iCloud.

Apple a traité près de la moitié des vulnérabilités signalées par Curry et s'engage à payer au moins 288 500 $ pour la découverte de ces bogues. Pourtant, Curry prédit qu'Apple pourrait payer quelque chose à hauteur de 500 000 $ une fois qu'il aura résolu tous les bogues. Franchement, c'est un petit prix pour éviter une violation massive de données.

D'autres chercheurs travaillant avec Curry incluent Brett Buerhaus, Ben Sadeghipour, Samuel Erb, et Tanner Barnes. Le groupe a piraté Apple pendant trois mois sur le Programme de prime aux bogues d'Apple et a écrit un rapport détaillé détaillant comment les vulnérabilités ont été découvertes. C’est une bonne lecture, même si elle est assez longue!

La source: Sam Curry via Ars Technica