Sécurité IT : Apple fait un petit pas vers les experts de Black Hat

Apple communique sur la sécurité IT. A marquer dans les annales de la conférence Black Hat de Las Vegas (21-26 juillet).

Dallas De Atley, le « Mr sécurité » des plateformes logicielles chez Apple, a effectué une présentation de plus d’une heure dans le cadre de ce salon de référence pour les experts du piratage.

Du jamais vu et il faut en profiter car Apple est peu disert en termes de communication (et le mot est faible).

Mais faut pas abuser : « Contrairement aux autres intervenants, M. De Atley n’a pas répondu aux questions des participants et il s’est éclipsé rapidement par une porte dérobée », selon l’AFP.

Mais c’est aussi un signe donné au marché : Apple n’est plus épargné par les problématiques de faille et d’attaques sur ses environnements (Mac OS X et iOS).

La dernière en date, un curieux cheval de Troie nommé Crisis.

Dallas De Atley a effectué une synthèse des process de protection sur l’iPhone et ceux liés aux applications.

En mai, Apple avait publié un livre blanc sur la sécurité d’iOS (fichier PDF).

« La protection d’un smartphone ou d’une tablette n’a rien à voir avec celle d’un ordinateur« , considère le représentant d’Apple.

« Les usages évoluent, les conceptions aussi et avec elles, les menaces. »

Apple assure que tout ce qui passe par ces plateformes est vérifié, approuvé et certifié par Apple. Cela inclut les applications développées sous iOS, y compris celles conçues par des développeurs tiers.

Mais, dans ce cas, il faudra expliquer pourquoi BitDefender estime qu’une proportion non négligeable d’applications proposées dans l’App Store parviennent à exploiter des données personnelles sans leur consentement.

Crédit photo : Black Hat Events (via Flickr), tous droits réservés