Ouvrir le menu principal

MacGeneration

Recherche

Pour Corellium, la virtualisation d’iOS sert la sécurité de la plateforme

Mickaël Bazoge

mardi 29 octobre 2019 à 21:19 • 8

iOS

Cet été, Apple portait plainte contre Corellium, une entreprise qui a mis au point un logiciel de virtualisation d’iOS. Très populaire chez les chasseurs de bugs et de failles de sécurité, cette solution avait notamment comme atout d’être plus accessible que de se fournir en iPhone « dev-fused » sur le marché gris.

Ces appareils que l’on ne peut trouver dans le commerce intègrent des logiciels spéciaux utilisés par des employés d’Apple à des fins de test. Les restrictions de sécurité y sont allégées, ce qui permet de pénétrer plus facilement dans les arcanes du système pour y débusquer des vulnérabilités (lire : Apple accuse Corellium de virtualiser iOS illégalement).

C’est maintenant au tour de la défense d’avancer ses arguments, consultés par Motherboard. En substance, Corellium explique que son service de virtualisation sécurise l’iPhone : il est plus facile pour les chercheurs d’identifier les failles et d’aider Apple à les corriger. Pour illustrer son propos, l’entreprise fournit une image avant/après assez parlante :

En théorie, le discours se tient mais Corellium n’a pas pour l’instant pu fournir la preuve que ses clients communiquent les failles à Apple. En revanche, l’un d’entre eux, Daniel Cuthbert le patron de la cybersécurité pour la banque Santander, explique que son utilisation de Corellium lui permet de tester les applications de l’établissement financier sur différents modèles d’iPhone et de versions d’iOS. « Apple fait plus de mal au monde des affaires qu’elle ne le croit », déplore t-il.

Par ailleurs, la défense de Corellium met en avant le fait qu’Apple connaît l’entreprise de longue date. Chris Wade, un des fondateurs, aurait été invité par le constructeur à participer à son programme rémunéré de chasse aux bugs (il avait trouvé sept vulnérabilités qui lui auraient valu 300 000 $, mais il n’a pas été payé). De même, Apple aurait cherché à acheter Corellium, sans succès.

Apple a annoncé début août la mise en place d’un nouveau programme de bug bounty élargi à toutes ses plateformes — dont macOS —, avec une bonification des primes et la distribution d’iPhone « dev-fused » à des chercheurs triés sur le volet.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

11:09

• 0


Les Antivirus pour Mac en 2025 📍

10:42

• 0


F1 : la course vers la rentabilité est lancée pour le film d'Apple

10:40

• 12


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07:31

• 9


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 20


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 28


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 201


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 29


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 84


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17