iOS, cible privilégiée des chercheurs en sécurité
Le marché des failles 0-day, ces failles qui ne sont pas connues des fabricants, est « inondé » par les vulnérabilités iOS, selon Zerodium. Si bien que cela a poussé cette société qui achète ces failles à offrir des récompenses plus élevées pour les vulnérabilités Android que pour iOS.
Zerodium verse 2,5 millions de dollars aux chercheurs en sécurité capables de dévoiler comment pirater complètement un terminal Android sans aucune action de l'utilisateur, contre 2 millions de dollars pour le même type d'attaque sur iOS.
Le fondateur de l'entreprise a expliqué à Motherboard que les failles iOS découvertes étaient plus nombreuses que celles sur Android principalement parce que beaucoup de chercheurs s'étaient mis à fouiner à plein temps sur le système d'Apple. Chaouki Bekrar a même affirmé qu'il avait commencé à refuser certaines failles iOS parce qu'il y en avait trop.
Crowdfense, une autre société qui achète des vulnérabilités, a confirmé qu'il y avait eu une augmentation des failles iOS sur le marché, tout en précisant qu'elles n'étaient pas toutes exploitables complètement.
Motherboard note que les récompenses pour les vulnérabilités 0-day iPhone restent néanmoins toujours élevées, celles-ci étant encore relativement peu nombreuses.
Apple a pris des mesures cet été pour que les chercheurs se tournent vers elle plutôt que vers des tiers pour rapporter les failles. Les dotations de son bug bounty ont été largement revues à la hausse (jusqu'à 1 million de dollars au lieu de 200 000 $) et des chercheurs pourront disposer d'iPhone n'intégrant pas toutes les fonctions de sécurité pour faciliter leur analyse, une demande de longue date de leur part.
Non, c'est juste que j'aime ses commentaires, cela me fait toujours sourire, et un peu de bonheur dans un monde aussi triste, c'est toujours bon a prendre.
@ Godverdomme
Clair : Tu voulais remettre le couvert.
Comme @YAZombie n'est pas consentant,
cela s'apparente à du harcèlement.
Le sado-maso ok, seulement quand les participants sont d'accord.
De plus ici espace public, tu nous transformes en voyeurs de tes ébats
Ce n'est pas l'espace pour cela. (Il y a même des enfants ici !)
Heuuu si tu étais attentif, je réponds à guyotlo qui laissait un point ouvert avec son A ou B, qui semble avoir envie d'une réponse a son interrogation...
C'est assez différent de ce que tu avances
@ Godverdomme: j'admets m'être laissé emporter par l'accusation gratuite de J'en_crois Pas_mes yeux. J'ai édité mon commentaire en réponse avant que tu y répondes toi-même. Je n'ai aucune intention de te harceler, mais je n'ai aucune intention non plus de me comporter avec toi autrement qu'avec tout usager exclusif d'argumentations fallacieuses.
@YAZombie "Nous avons un passif récent, je sais qui est le gros poussin."
hors jeu !
@J'en_crois Pas_mes yeux: je ne sais pas ce que ça veut dire, mais si ça te fait plaisir, moi tout ce que je veux c'est ton bonheur 😁️
@ YAZombie
Alors tout est parfait :-)
Ça donne envie d’en découvrir.
@Eristoff47
Je te connais dans la vie réelle , et tu es loin d’avoir les capacités de faire ça
@broketschnok
Ça donne envie de te connaître dans la vie réelle ! 😁😁😁
@macfredx
Tu me connais
De l"'humour blanc"! J'adore!
@broketschnok
Oui, c'est pour ça que je sais que toi aussi tu es loin d'avoir les capacités de faire ça. Mais je ne voulais pas le dire ! 😉
Ce qui serait intéressant ce serait aussi de connaitre le business model des sociétés comme Zerodium et ce qu'ils font des failles découvertes... En terme de protection de la vie privée, il vaut certainement mieux reporter directement les failles à Apple et je me réjouis qu'ils deviennent plus compétitifs pour les chercheurs en sécurité.
@Gandulf
je me demande bien qui aurait intérêt, et qui pourrait se le permettre, d'acheter des centaines de millions de $ des failles 0-Day ...
@ Gandalf
C'est en effet la même question que je me posai
Puisqu’on est sur les failles, je voudrais avoir vos avis concernant le fait que l’on peut éteindre un iPhone (XS par exemple) de quelqu’un et partir avec ! Le propriétaire ne pourra donc plus le localiser. Moi ça me choque ! Suis-je le seul ?
@Judas Bricot
Vrai question ou troll ?
@reborn
Vraie question ! Moi ça me gêne que quelqu’un puisse éteindre mon tel sans mon consentement et puisse partie avec sans que je puisse le tracer. Pas vous ?
@Judas Bricot
« Moi ça me gêne que quelqu’un puisse éteindre mon tel sans mon consentement et puisse partie avec sans que je puisse le tracer. Pas vous ? »
Sur Android il est possible de faire en sorte que le mot de passe ou l'identification biométrique soit obligatoire lorsqu'on veut passer l'appareil en mode avion ou l'éteindre.
Sauf erreur l'iPhone ne propose rien d'équivalent, c'est assez regrettable.
@webHAL1
Exactement. Je ne comprends qu’Apple ne fasse pas en sorte que Face ID s’active au moment d’éteindre l’appareil ! Moi, j’appelle ça une faille béante et élémentaire.
Je tiens à préciser, avant que certains se déchaînent, je suis un fan de la 🍎 mais j’essaie simplement d’être objectif et constructif.
C'est fou d'en arriver a un point où il faille se justifier avant de faire un commentaire constructif sur la pomme...
@webHAL1
Mouais. En même temps il suffit de laisser appuyer le bouton d'allumage 10s pour l'éteindre brutalement l'appareil. Non ?
@Maître Folace
« En même temps il suffit de laisser appuyer le bouton d'allumage 10s pour l'éteindre brutalement l'appareil. Non ? »
Oui, c'est un bon point. Je ne suis pas sûr s'il existe un moyen d'empêcher cela, à part sans doute en rootant l'appareil...
@Maître Folace
Voila...
Et sinon pas possible de suivre l’appareil une fois qu’il n’a plus de batterie.. une fois que la sim est enlevé..
@reborn
"Et sinon pas possible de suivre l’appareil une fois qu’il n’a plus de batterie.. une fois que la sim est enlevé.."
Ça évolue et évoluera. Plus de batterie : NFC. Pas de SIM : Wifi, Bluetooth, NFC avec les appareils à proximité.
Lorsque la fonction sera implémentée sur assez de téléphone, simplement être à proximité d’un appareil localisé et à l’écoute permettra de repérer un appareil “perdu“.
As-tu déjà pisté des AirPods ?
Il y a une très large marge de progression et de possibles.
Pages