Des failles iOS 9 vendues pour un million de dollars

Zerodium a payé cette somme pour acquérir les techniques permettant de hacker les iPhone et iPad. Apple ne les connaîtra pas, en tout cas pas tout de suite…

Un million de dollars. C'était la récompense proposée par Zerodium à celui qui arriverait à hacker, à distance, iOS9. Et une équipe a pu la remporter. Elle a plus précisément réussi à effectuer un jailbreak à distance. Son hack repose sur plusieurs failles et exploits, et ne nécessite que la visite d'une page Web pour fonctionner. Zerodium n'a pas précisé si les vulnérabilités exploitées affectaient Chrome ou Safari, mais il s'agit bien de l'un des deux navigateurs. Et ce n'est même pas sûr qu'on le sache un jour, car Zerodium ne va pas communiquer les détails du hack. Cette entreprise explique qu'elle va, peut-être, les faire parvenir à Apple, "plus tard", mais en attendant, l'idée est de les commercialiser.

Derrière Zerodium se cache Chaouki Bekrar, connu pour son entreprise Vupen, qui brille dans les concours de hack, et qui trouve des exploits pour les revendre à des agences gouvernementales, comme la NSA. Chaouki Bekrar a confirmé que ce hack d'iOS 9 serait bien commercialisé à ses clients, décrits comme "des organisations majeures dans les secteurs de la défense, de la technologie et de la finance," ainsi que des "organisations gouvernementales".

IPhone / IPad