Ouvrir le menu principal

iGeneration

Recherche

iOS, cible privilégiée des chercheurs en sécurité

Stéphane Moussie

mercredi 04 septembre 2019 à 11:20 • 126

iOS

Le marché des failles 0-day, ces failles qui ne sont pas connues des fabricants, est « inondé » par les vulnérabilités iOS, selon Zerodium. Si bien que cela a poussé cette société qui achète ces failles à offrir des récompenses plus élevées pour les vulnérabilités Android que pour iOS.

Zerodium verse 2,5 millions de dollars aux chercheurs en sécurité capables de dévoiler comment pirater complètement un terminal Android sans aucune action de l'utilisateur, contre 2 millions de dollars pour le même type d'attaque sur iOS.

Le fondateur de l'entreprise a expliqué à Motherboard que les failles iOS découvertes étaient plus nombreuses que celles sur Android principalement parce que beaucoup de chercheurs s'étaient mis à fouiner à plein temps sur le système d'Apple. Chaouki Bekrar a même affirmé qu'il avait commencé à refuser certaines failles iOS parce qu'il y en avait trop.

Crowdfense, une autre société qui achète des vulnérabilités, a confirmé qu'il y avait eu une augmentation des failles iOS sur le marché, tout en précisant qu'elles n'étaient pas toutes exploitables complètement.

Motherboard note que les récompenses pour les vulnérabilités 0-day iPhone restent néanmoins toujours élevées, celles-ci étant encore relativement peu nombreuses.

Apple a pris des mesures cet été pour que les chercheurs se tournent vers elle plutôt que vers des tiers pour rapporter les failles. Les dotations de son bug bounty ont été largement revues à la hausse (jusqu'à 1 million de dollars au lieu de 200 000 $) et des chercheurs pourront disposer d'iPhone n'intégrant pas toutes les fonctions de sécurité pour faciliter leur analyse, une demande de longue date de leur part.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

F1 : la course vers la rentabilité est lancée pour le film d'Apple

08:00

• 5


Promo : retour à 595 € pour le nouvel iPhone 16e au lieu de 719 €

07:58

• 2


iPhone 17 Pro : il y aurait du changement pour le logo Apple et les aimants du MagSafe 🆕

07:42

• 17


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

06/07/2025 à 19:24

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 19:20

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 19:20

• 20


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

06/07/2025 à 17:32

• 27


Passez à CarPlay sans fil pour moins de 20 €

05/07/2025 à 23:49

• 86


Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 113


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 28


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 37


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0