C'est bien connu, il vaut mieux garder à l'oeil ses ennemis. Au point d'aller jusqu'à mettre la main dessus ? C'est sans doute ce qu'a du penser Apple lorsqu'il a découvert l'été dernier le talent des chercheurs de la société de conseil en sécurité LegbaCore qui ont réalisé un véritable tour de force en arrivant à infecter le firmware d'un Mac avec un malware via son port Thunderbolt. L'attaque, baptisée Thunderstrike, avait été effectuée dans le cadre de la célèbre conférence Black Hat consacrée à la face cachée de la sécurité des SI.
Juste après cette démonstration, Apple aurait engagé des discussions avec les membres de LegbaCore et en particulier son fondateur Xeno Kovah. Alors que ce dernier avait indiqué en novembre avoir rejoint Apple « à temps plein », c'est dans une présentation du chercheur en sécurité Trammel Hudson donnée fin décembre lors de la conférence 32C3 que l'information sur le rachat de l'ensemble de la société a été donnée.
La firme de Cupertino devrait ainsi compter sur LegbaCore pour l'aider à améliorer la sécurité de son firmware mais également d'autres logiciels dans leurs prochaines itérations : iOS et OSX mais également les terminaux Mac, iPhone, iPad...
Commentaire