Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop
iOS serait perclus de vulnérabilités et de failles de sécurité, soutient Zerodium. Le fonds de commerce de cette entreprise, c'est l'achat des trouvailles des chercheurs en sécurité informatique pour les revendre à des organisations gouvernementales, ce qui leur permet en retour de mettre au point des outils pour pénétrer les appareils verrouillés ou pour les pirater. Pour une faille iOS fonctionnelle, Zerodium verse entre 100 000 $ et 2 millions de dollars. Mais là, la société a décidé de ne plus rien acheter pendant les deux à trois prochains mois.
La raison ? Un grand nombre de soumissions pour des failles dans iOS, Safari, ou pour casser le « bac à sable » du système. Et les prix des récompenses vont certainement baisser dans un proche avenir. Autrement dit, iOS est un fromage à trous au niveau de la sécurité, quand bien même celle-ci fait partie des arguments de vente d'Apple.
Chaouki Bekrar, le patron de Zerodium, va plus loin sans prendre de gants : « la sécurité d'iOS est foutue ». Il existe plusieurs failles « 0 day » persistantes qui touchent l'iPhone et l'iPad, soutient-il. « Espérons qu'iOS 14 soit meilleur », conclut le dirigeant. L'apparition l'an dernier de Checkm8, une faille persistante et quasiment impossible à corriger, a revigoré la scène du jailbreak contre laquelle Apple redouble d'énergie (lire : Apple de nouveau très agressive contre le jailbreak).
Cette faiblesse dans la cuirasse d'iOS est aussi exploitée par les siphonneurs de données comme Cellebrite et Elcomsoft. Dans ces conditions, rémunérer de nouvelles failles de sécurité n'a plus beaucoup de sens puisque Checkm8 fait tout le boulot. Depuis la fin de l'année dernière, Apple a ouvert son programme de chasse aux bugs à toutes ses plateformes et à tous les chercheurs.
Donc il n'y a pas que les bugs qui ne sont plus corrigés chez Apple. La fin d'une époque ou ils vont enfin réagir avec iOS 14 ?!
@bidibout
Ils ont toujours réagit je vous rappel sauf qu’on ne peut pas savoir les failles à l’avance
@Krysten2001
on peut coder mieux...
@bunam
Ça changera quoi ? On ne peut pas prévoir tous les inconvénients. D’autant plus que c’est bizarre qu’ils veulent qu’Apple bouche tout alors que c’est leur business même si pour Apple c’est mieux.
@Krysten2001
Dans le business de la rareté, s'il n'y en a plus, c'est moins intéressant ?
@bunam
Dans les failles cela dépend de l’intrusion qu’elle a
@Krysten2001
Ce n'est pas bizarre parce que moins il y aura de failles, plus elles vaudront chères et donc elles auraient une meilleure rentabilité pour l'entreprise Zerodium.
@Osei Tutu
"Ce n'est pas bizarre parce que moins il y aura de failles, plus elles vaudront chères et donc elles auraient une meilleure rentabilité pour l'entreprise Zerodium."
Pas sûr.
Plus il y a de failles, plus c’est simple à exploiter, moins les sociétés intéressées n’auront besoin de leurs services.
@MarcMame
Vous savez que vous exprimez la même chose que moi, mais autrement ?
La rareté des failles et la difficulté de les exploiter est profitable à Zerodium. (La substance de mon commentaire)
La multiplication des failles et la facilité de leur exploitation est préjudiciable à Zerodium. (La substance de votre commentaire)
Donc je ne comprends pas votre ‹‹pas sûr›› alors que votre commentaire rejoint le mien!😒
On m'aurait menti ?
😂😂😂
Et c’est pour ça que le FBI a encore fait une demande de déverrouillage à Apple!!!
Ces sociétés d’escrocs c’est comme certaines pubs qu’on voit sur le net
@ClownWorld 🤡
Vous voyez encore des pubs sur le net, vous ? 🤡
@ClownWorld 🤡
Tu te trompes, ce mec est une pointure.
Il était avant basé à Montpellier et est maintenant délocalisé aux US juste à côté des bâtiments de la NSA et son entreprise fonctionne bien. Mais si il y’a trop de failles alors comme il le dit, le marché s effondre.
@Ginger bread
Ce n'est pas parce que c'est une pointure qu'il ne peut pas raconter des conneries (volontairement) si ça va dans le sens qui l'arrange...
@macfredx
Le propos la, c’est qu’iOS est une passoire.
@macfredx
Ce n est pas le premier non plus à dire qu’il y a plein de failles et Apple est beaucoup moins généreuse avec le bug bounty.
Donc ils espèrent qu'Apple va boucher les failles mais en même temps ils les gardent bien secret pour eux?
Ce genre de société est vraiment un problème, et pas moyen de la faire disparaître comme ça arrange trop les différents gouvernements pour pouvoir espionner les différents opposants.
@fousfous
Ils espèrent qu’ils les bouchent alors que c’est leur fond de commerce
@Krysten2001
C'est plutôt logique. Une faille sur une passoire ne vaut rien financièrement. Si iOS 14 est plus secure, les failles vont à nouveau se monnayer très cher. Voilà l'intérêt, autant en avoir peu qui rapportent que des quantités qui valent rien.
@pechtoc
En quoi c’est logique ? C’est leur business ??? D’autant plus qu’il faut qu’Apple connaisse les failles
@Krysten2001
C'est la logique de tout business, l'offre et la demande.
@pechtoc
J’aurai plutôt dit qu’une passoire sans trous ça ne vaut rien, pas de bol 😂
@Krysten2001
> Ils espèrent qu’ils les bouchent alors que c’est leur fond de commerce
Non, leur fond de commerce c'est la rareté de failles, la difficulté à savoir comment les exploiter. C'est ça qui fait qu'elles ont un prix permettant leur commerce.
Si tout le monde peut trouver une faille largement exploitable sans devoir payer pour ça, le prix de revente s'effondre, et leur commerce aussi.
Et depuis checkm8, c'est un peu ce qu'il se passe.
@byte_order
Leur fond de commerce est de vendre les failles mais dire ce genre de choses qu’Apple doit tout boucher leur mettrai des batons dans les roues. Maintenant il faut voir si ce qu’ils disent est vrai. En ce qui concerne la faille Check8 c’est fini après l’iPhoneX
La fanboy qui nous démontre une fois de plus qu'il est aussi malin qu'un cailloux...
Leur fond de commerce c'est de vendre à des antité ultra riche prête à payer des sommes énormes... Et si le boylot peut être fait par leur personnel, ya plus besoin de payer des sociétés tiers...
Tu nous rappel quelle version d'ios tourne actuellement sur iphone X ? Une faille d'ios trouvée sur un iphone x a de très forte chance de fonctionner sur les iphones plus récent. Et ça c'est un coup à trouver une faille qui permet de devenir root transposable de l'un à l'autre.
T'arrives à comprendre un truc aussi simple ou pas ?
@Nananère
Encore un qui se pense intelligent 🧠 la faille check8 sert au jailbreak et à ce que je sache c’est jusqu’à l’iPhone X. Je n’ai jamais dit que leur fond de commerce n’était pas la revente mais si vous saviez lire vous le sauriez 😬Et « fanboy »... vous vous prenez pour qui pour donner des étiquettes aux gens ? On se connaît ? Non donc gardez vos débilités pour vous. Car la faille check8 concerne une faille qui se trouvaient sur des processeurs antérieure à l’iPhone Xs après l’iPhone Xs, ce type de faille n’existe pas.
Ce genre d’article doit donner des sueurs froides à quelques pontes chez Apple...
En tout cas j’espère franchement qu’ils auront profité de cette période pour vraiment restructurer leurs gestions des bugs et failles de sécurité... car entre les bugs d’UI, les fonctions qui disparaissent, les apps codées avec le cul et les nombreux ralentissements d’iOS et surtout macOS... si maintenant même la partie immergée de l’iceberg est toute fondue... ça présage rien de bon...
Moi j’espère une annonce d’un macOS où la priorité aura été: stabilité et correction des nombreux problèmes existants
Et y aurait déjà de quoi faire !
@mat16963
"Moi j’espère une annonce d’un macOS où la priorité aura été: stabilité et correction des nombreux problèmes existants"
Cette version existe déjà : Snow Leopard
@MarcMame
Oui c’est vrai... Alors un « nouveau snow leopard » version 2020-2021...
@mat16963
Je prie exactement pour la même chose
C’est toujours bon de se faire mousser en croquant de la pomme à ce que je vois.
@kafy28
D’un autte coté quand on économise sur les tests en utilisant la clientèle comme testeur, est-ce étonnant ? Cool est la pour faire du fric, pas de la qualité ...
C’est peut être tout simplement un discours qu’il tient pour pourvoir faire baisser le prix des failles.
@Maliik
C’est clair. Le mec voit que son business à la revente est fortement concurrencé par des tiers, et facilité depuis Checkm8 donc se vend moins bien, alors il prépare le terrain pour faire baisser les prix à l’achat des failles.
Zerodium : Sponsor officiel de Gogole.
De la NSA, comme à la bonne époque où il opérait depuis la France et chez qui la NSA se fournissait. :)
T'ouvres pas une boite similaire à l'ancienne à 25min de route de la NSA, qui comptait parmis tes clients, pour rien. :)
@Korhm
Et toi ou sont tes preuves tes propos reposent sur du néant!
@donotrevenge
Tu réfléchis ou pas. Les entreprises ne disent pas forcément la vérité...
@Korhm
Si il veut faire du buzz marketing ... faudrait qu'il pense à recruter un vrai marketeur, parce que là il est plutôt en train d'expliquer que son business se casse la gueule 🥺
Il annonce qu'il n'achète plus les failles iOS, ceux qui en trouve vont donc aller voir ailleurs pour les vendre. Je ne vois donc pas quel intérêt il aurait à faire cette annonce si ce n'est pas la réalité.
Les petits Fanboys qui s excitent car leur petit monde s écroule sous leurs yeux car iOS est une grosse daube comme Android niveau faille, quel plaisir a les voir s agiter a remette en cause les propos , ... vous êtes pathétique...
Le grand Apple n ‘est plus , mais vous avez quel âge ici 12 ans 16 ans Max avec des gros boutons et des lunettes pour être aussi bornés ! 😂
@donotrevenge
C'est Checkm8 qui a changé la donne. Ouvrant de nombreuses portes jusque là fermées. Il me semble qu'il s'agit d'une faille hardware ce qui bypass pas mal de sécurités logicielles. D'ailleurs, je parie que hacker les iphones XR-S-11 est beaucoup moins rigolo que ce que dit ce monsieur. Par contre évidement ce ne sont pas (encore) la majorité des idevices en circulation.
Est-ce pour cela qu'Apple installe des processeurs A12 et+ dans tous ses nouveaux devices ? Non, ils ont comblé la faille
Après, qu'iOs possède ses bugs et ses failles , qui en doutait ?
@raoolito
> Il me semble qu'il s'agit d'une faille hardware
Romware. C'est bien du soft, pas du hard, mais il n'est pas corrigeable par Apple après la vente.
Et, effectivement, cela n'est corrigé que dans les dernières puces A12 et + d'Apple.
> Après, qu'iOs possède ses bugs et ses failles , qui en doutait ?
Tout est une affaire de combien, pas d'absolutisme.
A force de dire que c'était plus securisé, les gens ont retenus qu'il y en avait moins, fort logiquement. La question est de savoir s'il y en a réellement moins qu'ailleurs.
Parce que s'il n'y en a pas vraiment moins qu'ailleurs, la communication sécuritaire faite par Apple repose sur un chateau de carte marketing...
@byte_order
Ils n’avaient pas menti quand on voit avec le FBI,... maintenant tout système a des failles.
@donotrevenge
Prends du Maalox, plutôt que d'infantiliser les gens.
@victoireviclaux
Toi prends la pilule bleue tu verras le monde n est pas que binaire , pauvre fanboy puéril ! Les gentils Apple et les méchants les autres c est un peu plus complexe que ça mais tu verras lorsque tu auras enfin mûri tu comprendras ! Mais c est pas pour aujourd’hui encore, sois patient ...
Pages