Tout le monde est exposé aux attaques informatiques. Une manière de s’en protéger est de recourir aux services de hackers éthiques qui détectent les failles et les communiquent aux entreprises. C’est à l’occasion d’une telle opération, qu’une équipe de cinq pirates a découvert les faiblesses de iCloud d’Apple et de la plateforme de gestion de la fabrication de Dassault Systèmes Delma Apriso employée par Apple. En tout, chez Apple, les hackers ont mis à jour 55 vulnérabilités, dont 11 de sévérité critique, 29 de sévérité élevée, 13 de sévérité moyenne et 2 de faible sévérité.
Parmi les attaques réussies, on relève leur entrée dans la plateforme Delma Apriso de Dassault Systèmes. Ces logiciels sont employés par Apple pour la gestion de ses processus de fabrication. Autre faille détectée, la possibilité de prendre la main sur le système de stockage d’images et de fichiers personnels iCloud d’Apple.
Les failles découvertes ont été corrigées par Apple. Les pirates annoncent avoir gagné 288 500 $ en primes de la part d’Apple réglés en 32 paiements en échange de la divulgation des bogues de la compagnie. Les attaques pratiquées par les hackers montrent un savoir faire astucieux de leur part en informatique.
Ils démontrent une connaissance des mécanismes de fonctionnement des logiciels, ainsi que des manières habituelles de leur faire prendre des vessies pour des lanternes, c’est-à-dire de se faire passer pour ce que l’on n’est pas. Apple encourage et rémunère la pratique de détection de failles informatiques par sa démarche « Apple Security Bounty program. »
