Zerodium n'achète plus de failles de sécurité d'iOS, il y en a trop
iOS serait perclus de vulnérabilités et de failles de sécurité, soutient Zerodium. Le fonds de commerce de cette entreprise, c'est l'achat des trouvailles des chercheurs en sécurité informatique pour les revendre à des organisations gouvernementales, ce qui leur permet en retour de mettre au point des outils pour pénétrer les appareils verrouillés ou pour les pirater. Pour une faille iOS fonctionnelle, Zerodium verse entre 100 000 $ et 2 millions de dollars. Mais là, la société a décidé de ne plus rien acheter pendant les deux à trois prochains mois.
La raison ? Un grand nombre de soumissions pour des failles dans iOS, Safari, ou pour casser le « bac à sable » du système. Et les prix des récompenses vont certainement baisser dans un proche avenir. Autrement dit, iOS est un fromage à trous au niveau de la sécurité, quand bien même celle-ci fait partie des arguments de vente d'Apple.
Chaouki Bekrar, le patron de Zerodium, va plus loin sans prendre de gants : « la sécurité d'iOS est foutue ». Il existe plusieurs failles « 0 day » persistantes qui touchent l'iPhone et l'iPad, soutient-il. « Espérons qu'iOS 14 soit meilleur », conclut le dirigeant. L'apparition l'an dernier de Checkm8, une faille persistante et quasiment impossible à corriger, a revigoré la scène du jailbreak contre laquelle Apple redouble d'énergie (lire : Apple de nouveau très agressive contre le jailbreak).
Cette faiblesse dans la cuirasse d'iOS est aussi exploitée par les siphonneurs de données comme Cellebrite et Elcomsoft. Dans ces conditions, rémunérer de nouvelles failles de sécurité n'a plus beaucoup de sens puisque Checkm8 fait tout le boulot. Depuis la fin de l'année dernière, Apple a ouvert son programme de chasse aux bugs à toutes ses plateformes et à tous les chercheurs.
@donotrevenge
Tu es juste lunatique avec des réactions à chaud et bipolaires. Apprends à gérer tes émotions. Sois plus mature.
@donotrevenge
🤣🤣🤣🤣
Quoi !? il y a des bugs d'affichage, ergonomie, utilisation et sécurité dans l'univers Apple et plus particulièrement iOS ? Vu que je n'en rencontre jamais je pensais que c'est 100 % sécurisé moi...
Quand on voit le nombre de soucis visibles quand on utilise nos iDevices tous les jours, il est impossible de croire qu'ils ne sont pas remplis de failles de sécurités, et ce sans être un spécialiste du domaine.
Ha la technologie, le progrès ... Si tu veux pas de soucis il faut prendre un truc calé et exploré sous toutes ses coutures depuis des lustres. Dans le monde du téléphone, c'est un appareil qui fait téléphone et sms.
Dès qu'on rajoute des fonctionnalités forcément, et même avec la meilleure volonté du monde, il y a aura des bugs et failles.
Certaines personnes croient parce qu'on est en 2020 tout est fait parfaitement du premier coup, brandant le "avant ça marchait". Oui mais non. Avant y'avait des soucis, mais comme il y avait moins de choses à corriger, ça allait plus vite et/ou c'était corrigé avant la mise sur le marché.
Et on ne parle même pas de la partie capitaliste de la chose, qui pousse à vendre au plus vite, sans procéder à tous les tests de vérifications :)
Ce sont les règles du jeu.
Honnêtement, les dernières failles font un peu peur car ce sont des erreurs de débutant. Je me souviens de celle qui utilisait le fait que Raccourcis n'est pas sandboxé et à accès à des fichiers sensibles n'était pas terrible. Une appli de script qui par définition permet d'exécuter n'importe quoi est très difficile à contrôler et doit être sandboxée. Si elle doit avoir accès à des ressources privilégiées, on doit utiliser des mécanismes minimaux et spécifiques et dont la sécurité est blindée.
Au final, c’est cohérent avec l’évolution de la qualité et la stabilité d’iOS depuis quelques années, qui est en chute libre.
Bonjour, ici Timanuel Macrook.
Je tiens à souligner qu'il est très important de continuer à acheter des iPhone, les failles de sécurité n'ont pas de passeport. Ne croyez pas les fake news qui disent que notre OS est une passoire, c'est complètement faux ! D'ailleurs, bientôt nous prendrons des mesures contre les fake news, il sera impossible de recevoir l'actualité en dehors de Pomme News, où nos journalistes filtreront soigneusement les actualités qui vous parviendront. Nous sanctionnerons aussi tous ceux qui osent nous critiquer…euh pardon, nous allons prendre des mesures contre la "haine en ligne". C'est pour votre propre bien.
Continuez à vous déplacer avec le GPS et le Bluetooth actifs (surtout si vous êtes parisien, allez en Provîîîîîînce, il faut civiliser ces bouseux), comme ça on aura plein d'infos sur vous, pour votre bien toujours ! Utilisez aussi notre app de traçage, c'est encore mieux. Continuez à vivre, à consommer avec Pomme Paie, c'est important de consommer ! Comment on va verser des dividendes à nos actionnaires, autrement !
De toute façon, ces failles de sécurité, ça n'existe que sur Android, et encore, que sur les smartphones chinois, et puis ces failles c'est qu'une grippette de toute manière, hein.
@Crkm
Dire qu’on système n’a aucune faille n’est pas vrai. Maintenant on ne peut pas mentir qu’un iPhone ou un Mac est plus sécurisé que tout ce qui se fait à l’heure actuel dans le monde des smartphones et ordinateurs. Ce n’est pas sans failles mais plus sécurisé que le reste.
Va falloir prouver ce que tu dis le fanboy :)
@Nananère
Puce T2, enclave sécurisé, bac à sable, autorisation pour les applications, App Store, système fermé 🔒, mise à jour régulière,... et le fanboy entre nous deux est vous
J’adore ces débats d’experts.
Mais je vais vous donner un autre angle.
Les voitures sont produites dans des quantités qui étaient inimaginables il y a seulement 25 ans. Leur complexité a été multiplié par 100 avec toutes les aides et le dispositifs des sécurité.
Et pourtant elles sont de plus en plus fiables.
Peu d’entre-vous s’en souviennent mais il y a 30 ans tout automobiliste roulant un peu avait au moins une panne par an, Électrique, avec les démarreurs et les Neiman. Mécanique avec les embrayages, les joints de culasse, les pompes à eau, les distributions qui lâchaient sans prévenir.
Pour s’en convaincre il suffit de regarder le nombre de garages automobiles et le nombre de dépanneurs !
Alors non la complexité n’est pas synonyme de baisse de la fiabilité.
PS je pourrais faire le même parallèle avec plein d’autres choses comme les Avions, les télévisions etc.
Je ne peux que vous plussoyer.
Imaginer un seul instant un avion ou une voiture avec les mêmes bugs que ce que nous pondent Apple (c'est pas les seuls). Une voiture fonctionnant comme Catalina? Ou fonctionnant comme iOS ?
Renault c'est une marge opérationnelle de 4%, ils pourraient sans problème passer cette marge à 20%... Mais dans ce cas on se retrouverait avec des voitures qui s'éteignent toutes seules, qui ne freineraient pas 1 fois sur 10 etc etc Bref on se retrouverait avec du matériel Apple, et a chaque service (upgrade) on se retrouverait avec de nouveau problèmes, les vitres électriques qui feraient s'arrêter la voiture, parce que si tu veux pas ben arrête ta voiture et après ouvre les fenêtres puis redémarre.
@debione
Oui mais les phares pourraient projeter des Animojis! C'est pas rien! 🥳
Pages