Ouvrir le menu principal

iGeneration

Recherche

Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop

Mickaël Bazoge

jeudi 14 mai 2020 à 22:00 • 62

iOS

iOS serait perclus de vulnérabilités et de failles de sécurité, soutient Zerodium. Le fonds de commerce de cette entreprise, c'est l'achat des trouvailles des chercheurs en sécurité informatique pour les revendre à des organisations gouvernementales, ce qui leur permet en retour de mettre au point des outils pour pénétrer les appareils verrouillés ou pour les pirater. Pour une faille iOS fonctionnelle, Zerodium verse entre 100 000 $ et 2 millions de dollars. Mais là, la société a décidé de ne plus rien acheter pendant les deux à trois prochains mois.

Image : RJA1988, Pixabay.

La raison ? Un grand nombre de soumissions pour des failles dans iOS, Safari, ou pour casser le « bac à sable » du système. Et les prix des récompenses vont certainement baisser dans un proche avenir. Autrement dit, iOS est un fromage à trous au niveau de la sécurité, quand bien même celle-ci fait partie des arguments de vente d'Apple.

Chaouki Bekrar, le patron de Zerodium, va plus loin sans prendre de gants : « la sécurité d'iOS est foutue ». Il existe plusieurs failles « 0 day » persistantes qui touchent l'iPhone et l'iPad, soutient-il. « Espérons qu'iOS 14 soit meilleur », conclut le dirigeant. L'apparition l'an dernier de Checkm8, une faille persistante et quasiment impossible à corriger, a revigoré la scène du jailbreak contre laquelle Apple redouble d'énergie (lire : Apple de nouveau très agressive contre le jailbreak).

Cette faiblesse dans la cuirasse d'iOS est aussi exploitée par les siphonneurs de données comme Cellebrite et Elcomsoft. Dans ces conditions, rémunérer de nouvelles failles de sécurité n'a plus beaucoup de sens puisque Checkm8 fait tout le boulot. Depuis la fin de l'année dernière, Apple a ouvert son programme de chasse aux bugs à toutes ses plateformes et à tous les chercheurs.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

08:25

• 0


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

08:03

• 2


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

07:21

• 7


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 37


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 57


Vendez votre ancien iPhone, vite fait bien fait

16/09/2025 à 19:16

• 0


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 47


Quatre traqueurs compatibles Android et iOS pour moins cher qu'un AirTag seul

16/09/2025 à 19:09

• 8


Health Kitty utilise (mal) les modèles d’Apple intelligence pour analyser vos données de santé

16/09/2025 à 17:07

• 6


30 % de réduction sur l'aspirateur laveur Roborock Qrevo Curv S5X, compatible Matter et Apple Home

16/09/2025 à 15:55

• 2


Prise en main de la batterie MagSafe pour iPhone Air (et autres iPhone ?)

16/09/2025 à 15:46

• 16


Apple Sports est enfin disponible en France, juste à temps pour la Ligue des champions

16/09/2025 à 15:21

• 47


macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

16/09/2025 à 15:15

• 13


Sur iOS 26, Apple Plans se rapproche un petit peu de Waze

16/09/2025 à 14:32

• 91


Free Mobile inclut un VPN gratuit, qui permet par hasard de contourner le blocage anti-porno

16/09/2025 à 11:23

• 61


iOS 26 et iPadOS 26 : Apple publie les listes quasi complètes des nouveautés

16/09/2025 à 10:09

• 38