Apple a acquis la startup de détection de logiciels malveillants SourceDNA en 2016, selon un témoignage dans le procès Epic vs Apple.

SourceDNA, logiciels malveillants

SourceDNA était une startup qui avait créé un système automatisé pour vérifier les applications contenant des logiciels malveillants ou du code malveillant. Les e-mails révélés lors de du procès indiquent qu’Apple prévoyait d’acquérir cette startup dès 2015.

« Le problème de XcodeGhost a suscité beaucoup plus d’intérêt pour l’acquisition de SourceDNA », a écrit Trystan Kosmynka, directeur principal du processus d’examen des applications chez Apple, dans des courriels internes. « C’était le moment opportun pour reprendre ces conversations ».

L’e-mail fait référence à XcodeGhost, un malware qui ciblait un certain nombre d’applications sur l’App Store en 2015. À cette époque, SourceDNA a également détecté l’existence d’outils de développement tiers qui consignaient secrètement des informations en violation avec les directives d’Apple.

L’accord d’acquisition incluait l’ingénieur et expert en sécurité de « classe mondiale » Nate Lawson, fondateur de SourceDNA, la technologie d’analyse binaire brevetée et le décompilateur personnalisé de la société.

Au cours de son témoignage, Kosmynka a également parlé d’autres outils qu’Apple utilise pour détecter les logiciels malveillants dans le processus d’examen de l’App Store, ajoutant que les ingénieurs de SourceDNA ont reconstruit un nouvel outil basé sur la technologie de la startup après la fin de l’acquisition.

Partager un commentaire