Ouvrir le menu principal

iGeneration

Recherche

iOS 9 : une chasse à la faille qui peut rapporter gros

Mickaël Bazoge

mardi 22 septembre 2015 à 22:30 • 18

iOS

Pour gagner un million de dollars, c'est facile : il suffit de trouver une faille 0 day dans iOS 9 ! C'est la chasse organisée par Zerodium, une « plateforme » de sécurité informatique qui revend ses découvertes au plus offrant, qu'il s'agisse du constructeur ou de l'éditeur du produit « craqué », ou une organisation gouvernementale. Le programme est ouvert à tous les bidouilleurs, casseurs de code, spécialistes du jailbreak et de l'ingénierie inverse, chercheurs et autres amateurs, en équipe ou seul ; ils devront débusquer une faille 0 day dans iOS 9, c'est à dire une vulnérabilité inconnue et évidemment sans correctif.

Cette faille devra être exploitable à distance, c'est à dire depuis une page web (Safari ou Chrome dans leur configuration de base), un SMS ou un fichier multimédia envoyé par MMS. Inutile de se présenter à la porte du concours s'il faut en passer par un accès physique à l'appareil. La vulnérabilité devra permettre l'installation persistante d'une application comme Cydia.

Le bidouilleur iH8sn0w a démontré il y a quelques jours un déplombage untethered de la GM d'iOS 9 — il existe donc, évidemment, des failles au sein du système d'exploitation. La chasse à la vulnérabilité de Zerodium récompensera jusqu'à trois individus ou équipes, soit 3 millions de dollars en tout. Elle se poursuivra jusqu'au 31 octobre, à moins que la somme totale ait été dépensée auparavant.

Ce genre de récompense est loin d'être une première. C'est même une pratique courante pour pousser les amateurs (ou des équipes chevronnées) à trouver des vulnérabilités qui pourront être ensuite bouchées, ou… exploitées par les coquins.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iPhone 17 Pro : une transformation musclée

14/09/2025 à 08:00

• 119


Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 19:53

• 53


10 € de réduction sur l'ensemble des coques Apple pour les nouveaux iPhone

13/09/2025 à 19:22

• 0


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 14:00

• 53


Apple propose enfin un éditeur de séances d’entraînement dans iOS 26

13/09/2025 à 12:29

• 48


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 12:28

• 11


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 23:30

• 34


Vendez votre (ancien) iPhone, vite fait bien fait !

12/09/2025 à 23:30

• 0


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 23:10

• 220


L’iPhone 17 Pro aux USA retrouve sa petite fenêtre pour la 5G millimétrique

12/09/2025 à 22:45

• 40


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 22:25

• 0


Les tarifs de réparation des nouveaux iPhone, de 109 à 959 € suivant les dommages

12/09/2025 à 21:20

• 31


iPhone 17, Apple Watch, AirPods Pro 3 : les délais sur l’Apple Store sont en majorité vers mi-octobre

12/09/2025 à 20:30

• 64


iPhone (Air) : conversion eSIM gratuite et pré-activation chez Free Mobile

12/09/2025 à 18:30

• 20


Pourquoi l’iPhone 17 Pro a-t-il abandonné le titane ?

12/09/2025 à 17:00

• 12


Le gouvernement regarde avec attention la vente de SFR et pourrait imposer un veto sur un rachat par des acteurs étrangers

12/09/2025 à 15:28

• 35