Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop

Mickaël Bazoge |

iOS serait perclus de vulnérabilités et de failles de sécurité, soutient Zerodium. Le fonds de commerce de cette entreprise, c'est l'achat des trouvailles des chercheurs en sécurité informatique pour les revendre à des organisations gouvernementales, ce qui leur permet en retour de mettre au point des outils pour pénétrer les appareils verrouillés ou pour les pirater. Pour une faille iOS fonctionnelle, Zerodium verse entre 100 000 $ et 2 millions de dollars. Mais là, la société a décidé de ne plus rien acheter pendant les deux à trois prochains mois.

Image : RJA1988, Pixabay.

La raison ? Un grand nombre de soumissions pour des failles dans iOS, Safari, ou pour casser le « bac à sable » du système. Et les prix des récompenses vont certainement baisser dans un proche avenir. Autrement dit, iOS est un fromage à trous au niveau de la sécurité, quand bien même celle-ci fait partie des arguments de vente d'Apple.

Chaouki Bekrar, le patron de Zerodium, va plus loin sans prendre de gants : « la sécurité d'iOS est foutue ». Il existe plusieurs failles « 0 day » persistantes qui touchent l'iPhone et l'iPad, soutient-il. « Espérons qu'iOS 14 soit meilleur », conclut le dirigeant. L'apparition l'an dernier de Checkm8, une faille persistante et quasiment impossible à corriger, a revigoré la scène du jailbreak contre laquelle Apple redouble d'énergie (lire : Apple de nouveau très agressive contre le jailbreak).

Cette faiblesse dans la cuirasse d'iOS est aussi exploitée par les siphonneurs de données comme Cellebrite et Elcomsoft. Dans ces conditions, rémunérer de nouvelles failles de sécurité n'a plus beaucoup de sens puisque Checkm8 fait tout le boulot. Depuis la fin de l'année dernière, Apple a ouvert son programme de chasse aux bugs à toutes ses plateformes et à tous les chercheurs.

avatar bidibout | 

Donc il n'y a pas que les bugs qui ne sont plus corrigés chez Apple. La fin d'une époque ou ils vont enfin réagir avec iOS 14 ?!

avatar Krysten2001 | 

@bidibout

Ils ont toujours réagit je vous rappel sauf qu’on ne peut pas savoir les failles à l’avance

avatar bunam | 

@Krysten2001

on peut coder mieux...

avatar Krysten2001 | 

@bunam

Ça changera quoi ? On ne peut pas prévoir tous les inconvénients. D’autant plus que c’est bizarre qu’ils veulent qu’Apple bouche tout alors que c’est leur business même si pour Apple c’est mieux.

avatar bunam | 

@Krysten2001

Dans le business de la rareté, s'il n'y en a plus, c'est moins intéressant ?

avatar Krysten2001 | 

@bunam

Dans les failles cela dépend de l’intrusion qu’elle a

avatar Osei Tutu | 

@Krysten2001
Ce n'est pas bizarre parce que moins il y aura de failles, plus elles vaudront chères et donc elles auraient une meilleure rentabilité pour l'entreprise Zerodium.

avatar MarcMame | 

@Osei Tutu

"Ce n'est pas bizarre parce que moins il y aura de failles, plus elles vaudront chères et donc elles auraient une meilleure rentabilité pour l'entreprise Zerodium."

Pas sûr.
Plus il y a de failles, plus c’est simple à exploiter, moins les sociétés intéressées n’auront besoin de leurs services.

avatar Osei Tutu | 

@MarcMame
Vous savez que vous exprimez la même chose que moi, mais autrement ?
La rareté des failles et la difficulté de les exploiter est profitable à Zerodium. (La substance de mon commentaire)
La multiplication des failles et la facilité de leur exploitation est préjudiciable à Zerodium. (La substance de votre commentaire)
Donc je ne comprends pas votre ‹‹pas sûr›› alors que votre commentaire rejoint le mien!😒

avatar esclandre77 | 

On m'aurait menti ?

avatar hirtrey | 

😂😂😂

avatar Rage68 | 

Et c’est pour ça que le FBI a encore fait une demande de déverrouillage à Apple!!!

avatar ClownWorld 🤡 | 

Ces sociétés d’escrocs c’est comme certaines pubs qu’on voit sur le net

avatar bouh | 

@ClownWorld 🤡

Vous voyez encore des pubs sur le net, vous ? 🤡

avatar Ginger bread | 

@ClownWorld 🤡

Tu te trompes, ce mec est une pointure.
Il était avant basé à Montpellier et est maintenant délocalisé aux US juste à côté des bâtiments de la NSA et son entreprise fonctionne bien. Mais si il y’a trop de failles alors comme il le dit, le marché s effondre.

avatar macfredx | 

@Ginger bread

Ce n'est pas parce que c'est une pointure qu'il ne peut pas raconter des conneries (volontairement) si ça va dans le sens qui l'arrange...

avatar en chanson | 

@macfredx

Le propos la, c’est qu’iOS est une passoire.

avatar Ginger bread | 

@macfredx

Ce n est pas le premier non plus à dire qu’il y a plein de failles et Apple est beaucoup moins généreuse avec le bug bounty.

avatar fousfous | 

Donc ils espèrent qu'Apple va boucher les failles mais en même temps ils les gardent bien secret pour eux?
Ce genre de société est vraiment un problème, et pas moyen de la faire disparaître comme ça arrange trop les différents gouvernements pour pouvoir espionner les différents opposants.

avatar Krysten2001 | 

@fousfous

Ils espèrent qu’ils les bouchent alors que c’est leur fond de commerce

avatar pechtoc | 

@Krysten2001

C'est plutôt logique. Une faille sur une passoire ne vaut rien financièrement. Si iOS 14 est plus secure, les failles vont à nouveau se monnayer très cher. Voilà l'intérêt, autant en avoir peu qui rapportent que des quantités qui valent rien.

avatar Krysten2001 | 

@pechtoc

En quoi c’est logique ? C’est leur business ??? D’autant plus qu’il faut qu’Apple connaisse les failles

avatar pechtoc | 

@Krysten2001

C'est la logique de tout business, l'offre et la demande.

avatar DG33 | 

@pechtoc

J’aurai plutôt dit qu’une passoire sans trous ça ne vaut rien, pas de bol 😂

avatar byte_order | 

@Krysten2001
> Ils espèrent qu’ils les bouchent alors que c’est leur fond de commerce

Non, leur fond de commerce c'est la rareté de failles, la difficulté à savoir comment les exploiter. C'est ça qui fait qu'elles ont un prix permettant leur commerce.

Si tout le monde peut trouver une faille largement exploitable sans devoir payer pour ça, le prix de revente s'effondre, et leur commerce aussi.

Et depuis checkm8, c'est un peu ce qu'il se passe.

avatar Krysten2001 | 

@byte_order

Leur fond de commerce est de vendre les failles mais dire ce genre de choses qu’Apple doit tout boucher leur mettrai des batons dans les roues. Maintenant il faut voir si ce qu’ils disent est vrai. En ce qui concerne la faille Check8 c’est fini après l’iPhoneX

avatar Nananère | 

La fanboy qui nous démontre une fois de plus qu'il est aussi malin qu'un cailloux...

Leur fond de commerce c'est de vendre à des antité ultra riche prête à payer des sommes énormes... Et si le boylot peut être fait par leur personnel, ya plus besoin de payer des sociétés tiers...

Tu nous rappel quelle version d'ios tourne actuellement sur iphone X ? Une faille d'ios trouvée sur un iphone x a de très forte chance de fonctionner sur les iphones plus récent. Et ça c'est un coup à trouver une faille qui permet de devenir root transposable de l'un à l'autre.
T'arrives à comprendre un truc aussi simple ou pas ?

avatar Krysten2001 | 

@Nananère

Encore un qui se pense intelligent 🧠 la faille check8 sert au jailbreak et à ce que je sache c’est jusqu’à l’iPhone X. Je n’ai jamais dit que leur fond de commerce n’était pas la revente mais si vous saviez lire vous le sauriez 😬Et « fanboy »... vous vous prenez pour qui pour donner des étiquettes aux gens ? On se connaît ? Non donc gardez vos débilités pour vous. Car la faille check8 concerne une faille qui se trouvaient sur des processeurs antérieure à l’iPhone Xs après l’iPhone Xs, ce type de faille n’existe pas.

avatar Vanton | 

Ce genre d’article doit donner des sueurs froides à quelques pontes chez Apple...

avatar mat16963 | 

En tout cas j’espère franchement qu’ils auront profité de cette période pour vraiment restructurer leurs gestions des bugs et failles de sécurité... car entre les bugs d’UI, les fonctions qui disparaissent, les apps codées avec le cul et les nombreux ralentissements d’iOS et surtout macOS... si maintenant même la partie immergée de l’iceberg est toute fondue... ça présage rien de bon...

Moi j’espère une annonce d’un macOS où la priorité aura été: stabilité et correction des nombreux problèmes existants
Et y aurait déjà de quoi faire !

avatar MarcMame | 

@mat16963

"Moi j’espère une annonce d’un macOS où la priorité aura été: stabilité et correction des nombreux problèmes existants"

Cette version existe déjà : Snow Leopard

avatar mat16963 | 

@MarcMame

Oui c’est vrai... Alors un « nouveau snow leopard » version 2020-2021...

avatar Rifilou | 

@mat16963

Je prie exactement pour la même chose

avatar kafy28 | 

C’est toujours bon de se faire mousser en croquant de la pomme à ce que je vois.

avatar melaure | 

@kafy28

D’un autte coté quand on économise sur les tests en utilisant la clientèle comme testeur, est-ce étonnant ? Cool est la pour faire du fric, pas de la qualité ...

avatar Maliik | 

C’est peut être tout simplement un discours qu’il tient pour pourvoir faire baisser le prix des failles.

avatar DG33 | 

@Maliik

C’est clair. Le mec voit que son business à la revente est fortement concurrencé par des tiers, et facilité depuis Checkm8 donc se vend moins bien, alors il prépare le terrain pour faire baisser les prix à l’achat des failles.

avatar Aardohan | 

Zerodium : Sponsor officiel de Gogole.

avatar Nananère | 

De la NSA, comme à la bonne époque où il opérait depuis la France et chez qui la NSA se fournissait. :)

T'ouvres pas une boite similaire à l'ancienne à 25min de route de la NSA, qui comptait parmis tes clients, pour rien. :)

avatar Korhm | 

C’est bien joli ce qu’il dit, mais à part son tweet, où sont les chiffres, les preuves... de ce qu’il avance ?

Ou alors c’est un discours purement marketing pour « faire le buzz »

avatar donotrevenge | 

@Korhm

Et toi ou sont tes preuves tes propos reposent sur du néant!

avatar Korhm | 

@donotrevenge

- « j’ai 6 orteils au pied gauche »
- « ha oui ? C’est pas courant, montre pour voir ? »
- « quoi, tu me traite de menteur ? Tu as des preuves que je mens ? »
- « ... »

Comment je pourrais apporter la preuve qu’il n’a pas les éléments qui justifient sont propos, car c’est lui qui a potentiellement ces éléments.

Contrairement à cette personne, je m’affirme rien, je me pose juste la question de ce qui l’a amené à dire ça...

avatar victoireviclaux | 

@donotrevenge

Tu réfléchis ou pas. Les entreprises ne disent pas forcément la vérité...

avatar r e m y | 

@Korhm

Si il veut faire du buzz marketing ... faudrait qu'il pense à recruter un vrai marketeur, parce que là il est plutôt en train d'expliquer que son business se casse la gueule 🥺
Il annonce qu'il n'achète plus les failles iOS, ceux qui en trouve vont donc aller voir ailleurs pour les vendre. Je ne vois donc pas quel intérêt il aurait à faire cette annonce si ce n'est pas la réalité.

avatar donotrevenge | 

Les petits Fanboys qui s excitent car leur petit monde s écroule sous leurs yeux car iOS est une grosse daube comme Android niveau faille, quel plaisir a les voir s agiter a remette en cause les propos , ... vous êtes pathétique...
Le grand Apple n ‘est plus , mais vous avez quel âge ici 12 ans 16 ans Max avec des gros boutons et des lunettes pour être aussi bornés ! 😂

avatar raoolito | 

@donotrevenge

C'est Checkm8 qui a changé la donne. Ouvrant de nombreuses portes jusque là fermées. Il me semble qu'il s'agit d'une faille hardware ce qui bypass pas mal de sécurités logicielles. D'ailleurs, je parie que hacker les iphones XR-S-11 est beaucoup moins rigolo que ce que dit ce monsieur. Par contre évidement ce ne sont pas (encore) la majorité des idevices en circulation.
Est-ce pour cela qu'Apple installe des processeurs A12 et+ dans tous ses nouveaux devices ? Non, ils ont comblé la faille

Après, qu'iOs possède ses bugs et ses failles , qui en doutait ?

avatar byte_order | 

@raoolito
> Il me semble qu'il s'agit d'une faille hardware

Romware. C'est bien du soft, pas du hard, mais il n'est pas corrigeable par Apple après la vente.
Et, effectivement, cela n'est corrigé que dans les dernières puces A12 et + d'Apple.

> Après, qu'iOs possède ses bugs et ses failles , qui en doutait ?

Tout est une affaire de combien, pas d'absolutisme.
A force de dire que c'était plus securisé, les gens ont retenus qu'il y en avait moins, fort logiquement. La question est de savoir s'il y en a réellement moins qu'ailleurs.

Parce que s'il n'y en a pas vraiment moins qu'ailleurs, la communication sécuritaire faite par Apple repose sur un chateau de carte marketing...

avatar Krysten2001 | 

@byte_order

Ils n’avaient pas menti quand on voit avec le FBI,... maintenant tout système a des failles.

avatar victoireviclaux | 

@donotrevenge
Prends du Maalox, plutôt que d'infantiliser les gens.

avatar donotrevenge | 

@victoireviclaux

Toi prends la pilule bleue tu verras le monde n est pas que binaire , pauvre fanboy puéril ! Les gentils Apple et les méchants les autres c est un peu plus complexe que ça mais tu verras lorsque tu auras enfin mûri tu comprendras ! Mais c est pas pour aujourd’hui encore, sois patient ...

Pages

CONNEXION UTILISATEUR