Wanted : faille de sécurité iOS. Récompense double de chez Apple !
Il
y a une semaine, Ivan Krsti?, le responsable de l’équipe en charge de la
sécurité d’iOS chez Apple, dévoilait à l’occasion d’une conférence Black Hat à
Las Vegas, un programme de récompense de bug sur invitation seulement.
Le programme de la firme de Cupertino promet des récompenses allant de 25
000 $ à 200 000 $ aux experts en sécurité, mais voilà qu’une société tierce
Black Hat, Exodes Intelligence, promet plus du double
jusqu’à 500 000 $ pour un vulnérabilité 0-day
sur iOS 9.3. En novembre dernier, la société Zerodium avait même offert 1
million de $ pour une faille permettant un piratage d’iPad ou iPhone sous
iOS 9 à l’aide d’une page web ou d’un message texte.
Les failles de sécurité dites 0-day sont les plus critiques, car elles
permettent de pirater le système et d’obtenir un accès complet au contenu de
l’appareil, c’est pourquoi elles valent aussi chères sur le marché noir, et en
particulier pour iOS de part leur rareté.
Bien que la société Exodus utilise le terme de "programme de recherche
sponsorisé" pour justifier le rachat des failles de sécurité, la firme est
connue pour vendre ces vulnérabilités au plus offrant comme des agences
gouvernementales souhaitant avoir accès aux contenus d’appareils.
En début d’année, le FBI avait payé un prix avoisinant 1,3 million de
dollars pour acheter une faille iOS 0-day auprès d’une société tierce et ainsi
pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de San
Bernardino en Californie.
Garund
11 août 2016 à 16 h 45 min
Maintenant les truands s’affichent en plein jour, c’est nouveau. Bon,
d’accord…
Mais si ils veulent jouer à ce petit jeu je ne suis pas sûr que la taille de
leur porte-feuille tienne bien longtemps face à celui de la très, très riche et
toute puissante Apple.
Avec un trésor de guerre de 230 milliards de dollars dans les caisses de la
pomme au dernier pointage, les rigolos ne vont pas rigoler longtemps.
A la fin il ne peut en rester qu’un.
Apple vaincra… pour notre sécurité !
Egnor (posté avec l'app i-nfo.fr V2)
11 août 2016 à 17 h 55 min
Des agents gouvernementaux qui traitent avec ce qu’on peut appeler des
experts en violation de systèmes et de données….
Au fait, Bush, Ils ont pas besoin d’accéder à son vieux Nokia de 2001? Parce
qu’il en a tué beaucoup plus, lui. Bon ptet qu’un musulman çà compte pour du
beurre… ???
Si ces fameux donneurs de leçons de lois se concentraient plus sur les vrai
grands criminels et foutaient la paix aux peuples çà serait mieux.
Pfff quelle hypocrisie tout çà pour controller.
joey
14 août 2016 à 0 h 35 min
Merci mais chez moi je n’arrive pas a voir tout le contenu de l’article,
c’est normal ?
john
14 août 2016 à 2 h 16 min
Excellent article, depuis le temps que je cherchais des détails la
dessus