Wanted : faille de sécurité iOS. Récompense double de chez Apple !

Publié le

11 août 2016 à 15:29

Par

Maxime Perignon

Il
y a une semaine, Ivan Krsti?, le responsable de l’équipe en charge de la
sécurité d’iOS chez Apple, dévoilait à l’occasion d’une conférence Black Hat à
Las Vegas, un programme de récompense de bug sur invitation seulement.

Le programme de la firme de Cupertino promet des récompenses allant de 25
000 $ à 200 000 $ aux experts en sécurité, mais voilà qu’une société tierce
Black Hat, Exodes Intelligence, promet plus du double
jusqu’à 500 000 $ pour un vulnérabilité 0-day
sur iOS 9.3. En novembre dernier, la société Zerodium avait même offert 1
million de $ pour une faille permettant un piratage d’iPad ou iPhone sous
iOS 9 à l’aide d’une page web ou d’un message texte.

Les failles de sécurité dites 0-day sont les plus critiques, car elles
permettent de pirater le système et d’obtenir un accès complet au contenu de
l’appareil, c’est pourquoi elles valent aussi chères sur le marché noir, et en
particulier pour iOS de part leur rareté.

Bien que la société Exodus utilise le terme de "programme de recherche
sponsorisé" pour justifier le rachat des failles de sécurité, la firme est
connue pour vendre ces vulnérabilités au plus offrant comme des agences
gouvernementales souhaitant avoir accès aux contenus d’appareils.

En début d’année, le FBI avait payé un prix avoisinant 1,3 million de
dollars pour acheter une faille iOS 0-day auprès d’une société tierce et ainsi
pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de San
Bernardino en Californie.

Source

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

605 avis

App Store

iOS

Maxime Perignon

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

4 Commentaires

Garund

11 août 2016 à 16 h 45 min

Maintenant les truands s’affichent en plein jour, c’est nouveau. Bon,
d’accord…

Mais si ils veulent jouer à ce petit jeu je ne suis pas sûr que la taille de
leur porte-feuille tienne bien longtemps face à celui de la très, très riche et
toute puissante Apple.

Avec un trésor de guerre de 230 milliards de dollars dans les caisses de la
pomme au dernier pointage, les rigolos ne vont pas rigoler longtemps.

A la fin il ne peut en rester qu’un.

Apple vaincra… pour notre sécurité !

Répondre
Egnor (posté avec l'app i-nfo.fr V2)

11 août 2016 à 17 h 55 min

Des agents gouvernementaux qui traitent avec ce qu’on peut appeler des
experts en violation de systèmes et de données….
Au fait, Bush, Ils ont pas besoin d’accéder à son vieux Nokia de 2001? Parce
qu’il en a tué beaucoup plus, lui. Bon ptet qu’un musulman çà compte pour du
beurre… ???
Si ces fameux donneurs de leçons de lois se concentraient plus sur les vrai
grands criminels et foutaient la paix aux peuples çà serait mieux.
Pfff quelle hypocrisie tout çà pour controller.

Répondre
joey

14 août 2016 à 0 h 35 min

Merci mais chez moi je n’arrive pas a voir tout le contenu de l’article,
c’est normal ?

Répondre
john

14 août 2016 à 2 h 16 min

Excellent article, depuis le temps que je cherchais des détails la
dessus

Répondre