Comme tout système d’exploitation, OS X d’Apple n’est pas exempt de failles et de bugs. Et pour améliorer la sécurité, Apple n’hésite pas à racheter ceux qui découvrent des failles.
Début janvier, un classement, édité par le site CVE Details, plaçait OS X d’Apple en première place des mauvais élèves au niveau des failles. Pourtant, OS X a souvent la réputation d’être mieux sécurisé que sont concurrent direct Windows de Microsoft. Cela n’empêche pas Apple de travailler à corriger les bugs et les failles existants pour garantir la sécurité des données.
Durant l’été 2015, la société LegbaCore, spécialisée dans la sécurité informatique, avait réussi à modifier le firmware d’un Mac en utilisant une faille de Thunderstrike 2.
Apple avertit
Bien sûr, LegbaCore avait fait les choses dans les règles de l’art, c’est-à-dire prévenir Apple avant de rendre la chose publique pour que la firme de Cupertino puisse corriger la vulnérabilité. D’autant plus, qu’une fois le firmware modifié, et l’installation d’un ver pour la démonstration, même une réinstallation complète d’OS X ne corrigeait pas le problème.
Quelques mois après que la faille ait été dévoilée, la société LegbaCore a tout simplement été rachetée par Apple et s’attache à travailler sur la sécurité de bas niveau pour Apple.
C’est tout de même de réagir ainsi et non d’attaquer en justice ceux qui découvrent des failles.