Ouvrir le menu principal

iGeneration

Recherche

iOS 9 : une chasse à la faille qui peut rapporter gros

Mickaël Bazoge

mardi 22 septembre 2015 à 22:30 • 18

iOS

Pour gagner un million de dollars, c'est facile : il suffit de trouver une faille 0 day dans iOS 9 ! C'est la chasse organisée par Zerodium, une « plateforme » de sécurité informatique qui revend ses découvertes au plus offrant, qu'il s'agisse du constructeur ou de l'éditeur du produit « craqué », ou une organisation gouvernementale. Le programme est ouvert à tous les bidouilleurs, casseurs de code, spécialistes du jailbreak et de l'ingénierie inverse, chercheurs et autres amateurs, en équipe ou seul ; ils devront débusquer une faille 0 day dans iOS 9, c'est à dire une vulnérabilité inconnue et évidemment sans correctif.

Cette faille devra être exploitable à distance, c'est à dire depuis une page web (Safari ou Chrome dans leur configuration de base), un SMS ou un fichier multimédia envoyé par MMS. Inutile de se présenter à la porte du concours s'il faut en passer par un accès physique à l'appareil. La vulnérabilité devra permettre l'installation persistante d'une application comme Cydia.

Le bidouilleur iH8sn0w a démontré il y a quelques jours un déplombage untethered de la GM d'iOS 9 — il existe donc, évidemment, des failles au sein du système d'exploitation. La chasse à la vulnérabilité de Zerodium récompensera jusqu'à trois individus ou équipes, soit 3 millions de dollars en tout. Elle se poursuivra jusqu'au 31 octobre, à moins que la somme totale ait été dépensée auparavant.

Ce genre de récompense est loin d'être une première. C'est même une pratique courante pour pousser les amateurs (ou des équipes chevronnées) à trouver des vulnérabilités qui pourront être ensuite bouchées, ou… exploitées par les coquins.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

10:44

• 19


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 22


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 23


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 25


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 9


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10