Ouvrir le menu principal

iGeneration

Recherche

iOS 9 : une chasse à la faille qui peut rapporter gros

Mickaël Bazoge

mardi 22 septembre 2015 à 22:30 • 18

iOS

Pour gagner un million de dollars, c'est facile : il suffit de trouver une faille 0 day dans iOS 9 ! C'est la chasse organisée par Zerodium, une « plateforme » de sécurité informatique qui revend ses découvertes au plus offrant, qu'il s'agisse du constructeur ou de l'éditeur du produit « craqué », ou une organisation gouvernementale. Le programme est ouvert à tous les bidouilleurs, casseurs de code, spécialistes du jailbreak et de l'ingénierie inverse, chercheurs et autres amateurs, en équipe ou seul ; ils devront débusquer une faille 0 day dans iOS 9, c'est à dire une vulnérabilité inconnue et évidemment sans correctif.

Cette faille devra être exploitable à distance, c'est à dire depuis une page web (Safari ou Chrome dans leur configuration de base), un SMS ou un fichier multimédia envoyé par MMS. Inutile de se présenter à la porte du concours s'il faut en passer par un accès physique à l'appareil. La vulnérabilité devra permettre l'installation persistante d'une application comme Cydia.

Le bidouilleur iH8sn0w a démontré il y a quelques jours un déplombage untethered de la GM d'iOS 9 — il existe donc, évidemment, des failles au sein du système d'exploitation. La chasse à la vulnérabilité de Zerodium récompensera jusqu'à trois individus ou équipes, soit 3 millions de dollars en tout. Elle se poursuivra jusqu'au 31 octobre, à moins que la somme totale ait été dépensée auparavant.

Ce genre de récompense est loin d'être une première. C'est même une pratique courante pour pousser les amateurs (ou des équipes chevronnées) à trouver des vulnérabilités qui pourront être ensuite bouchées, ou… exploitées par les coquins.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Orange TV débarque sur les téléviseurs LG, les décodeurs perdent encore du terrain

12:30

• 16


Promo : la batterie magnétique Uno de Ugreen à 35 € (-20 €)

11:53

• 6


Garmin Fenix 8 Pro : le microLED et la fonction SOS se précisent

11:51

• 6


Une nouvelle gamme de couleurs se prépare pour plusieurs produits Beats

11:51

• 1


iPhone 17 : tout ce qu’il faut savoir avant le keynote

07:37

• 44


Fuite de cerveaux : le responsable de l’IA robotique d’Apple et trois chercheurs claquent la porte

06:38

• 94


Promo : un robot aspirateur Roborock à 400 € compatible HomeKit 🆕

02/09/2025 à 23:21

• 13


Zens intègre un chargeur Qi et un galet d’Apple Watch directement dans un câble USB-C

02/09/2025 à 20:21

• 2


Une 9e bêta surprise pour iOS 26, macOS Tahoe et consorts 🆕

02/09/2025 à 19:36

• 60


Free abandonne ses femtocell avec une mise à jour des Freebox 🆕

02/09/2025 à 18:34

• 28


Le Dolby Vision 2 arrive, et il va falloir tout changer pour profiter de l'IA

02/09/2025 à 18:02

• 15


Les prix des iPhone 17 resteraient globalement stables

02/09/2025 à 17:26

• 34


Plans : les visites FlyOver ont disparu, Amiens, Dunkerque et Le Havre ont de nouvelles vues 3D

02/09/2025 à 15:57

• 15


YouTube commence à sanctionner les utilisateurs Premium Famille en dehors du foyer

02/09/2025 à 14:11

• 53


Orange : la 5G+ compatible avec l’option Multi-SIM sur iPhone, c'est confirmé 🆕

02/09/2025 à 12:19

• 63


Spliiit doit négocier avec Apple, Disney et Netflix sur le partage des abonnements

02/09/2025 à 12:07

• 55