Le million de dollar pour la faille iOS a été attribué … Bientôt prêt pour l’espionnage
Le piratage informatique est pour certains une
vraie discipline plus qu’une manière de profiter des failles.
Certains pirates sont d’ailleurs parfois recrutés directement par les sociétés
qui ont été piratées pour justement améliorer leur
sécurité.
Et alors qu’iOS est connu pour être un système très sûr,
la société Zerodium spécialisée dans la sécurité avait annoncé une
récompense à n’importe quelle personne capable de pirater un iPad
ou iPhone sous iOS 9 à l’aide d’une page web ou d’un message texte.
Une équipe de pirates a réussi le défi et a empoché les 1 million de
dollars promis :
Deux équipes de pirates étaient en course et seulement l’une des deux a
réussi un jailbreak total et contrôlable, c’est-à-dire
l’installation d’une application pirate sur l’iPhone cible qui permet de
prendre le contrôle de la machine.
Cela a été réalisé avec l’utilisation d’une page web. Et alors que deux
navigateurs étaient autorisés pour ce défi, Safari et Chrome,
pour le moment, on ne sait pas lequel des deux a servi de porte d’entrée dans
l’iPhone cible.
La firme Zerodium ne compte pas révéler de suite les
informations concernant cette nouvelle faille trouvée dans iOS à Apple. Et
ces détails valent cher étant donné que le système
d’exploitation mobile
d’Apple est l’un des plus sécurisés pour le moment.
Ils seront donc probablement revendus à des organisations
gouvernementales qui ont des besoins spécifiques d’informations et de
surveillance.
À ce propos, la société Zerodium et son directeur ont subit des
critiques notamment par des employés de Google qui ont qualifié
monsieur Bekrar d’opportuniste à l’éthique douteuse.
Ce dernier s’est défendu en précisant n’avoir rien fait
d’illégal pour le moment.