Posted in

Apple a acquis la société de conseil LegbaCore pour améliorer les efforts de sécurité des logiciels et des micrologiciels


En novembre 2015, Apple a discrètement acquis la société de conseil en sécurité LegbaCore, a-t-on récemment découvert. L’acquisition a été initialement révélée en décembre par le chercheur en sécurité Trammell Hudson lors d’une présentation à la conférence 32C3. L’acquisition a été en outre corroborée par une série de tweets du fondateur Xeno Kovah (voir ci-dessous) et du responsable de la société. site webqui déclare qu’il « n’accepte aucun nouvel engagement client ».

Les détails spécifiques de l’acquisition ne sont pas clairs à ce stade. Kovah et son partenaire Corey Kallenberg travaillent à temps plein chez Apple, même si leurs rôles spécifiques ne sont pas clairs. Kovah a seulement déclaré que lui et Kallenbeg travailleraient sur une « sécurité de bas niveau » dans l’entreprise (via MacRumeurs).

LegbaCore et le chercheur Trammell Hudson ont découvert le premier ver de micrologiciel affectant les Mac dans Thunderstrike 2, qui a été révélé publiquement en août dernier. Thunderstrike 2 a pu survivre à un effacement complet et à la réinstallation d’OS X car il a attaqué un micrologiciel lié à des composants matériels spécifiques. LegbaCore a alerté Apple du problème avant de le rendre public et Apple a pu commencer à le corriger.

C’est lors de la communication sur Thunderstrike 2 qu’Apple a manifesté son intérêt pour l’acquisition de LegbaCore. « Alors que nous discutions avec Apple à la suite de notre présentation cet été », a tweeté Kovah, « il est devenu clair qu’Apple avait un travail *très* intéressant et très percutant auquel nous pourrions participer. »

Il s’agit plutôt d’une acquisition, car LegbaCore ne dispose d’aucune technologie privée en dehors des compétences de Kovah et Kallenberg. Ce talent sera cependant certainement utile à Apple pour continuer à améliorer les efforts de sécurité des logiciels et des micrologiciels de l’entreprise.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.