iOS 10 : un jailbreak à $1,5 million

Le spécialiste de la sécurité Zerodium met sur la table une enveloppe de 1,5 million de dollars à qui saura trouver la faille qui permettra un jailbreak d'iOS 10.

La société Zerodium a été fondée par le Chaouki Bekrar, lequel est également à la tête du cabinet de sécurité Vupen. Les experts de Vupen se sont démarqués à plusieurs reprises lors des concours annuels de sécurité Pwn2Own.

Avec Zerodium, l'objectif est de renforcer la sécurité des systèmes d'exploitation en proposant des récompenses aux chercheurs décelant des vulnérabilités. Et dans ce domaine, c'est iOS qui est le plus prisé.

L'année dernière Zerodium offrait 100 000 dollars à quiconque rapporterait un bug au sein de Windows Phone et Android. Sur Android 7.0 Nougat, Google a renforcé ses efforts et cette somme a ainsi été doublée à 200 000 dollars. Sur iOS 9, Zerodium proposait 500 000 dollars. Mais comme le rapporte Wired, avec iOS 10, ce chiffre est maintenant triplé à 1,5 million de dollars.


Il faut dire que pour la dernière mouture de son OS mobile, Apple a ouvert une partie du kernel permettant aux développeurs d'analyser ce dernier et de repérer d'éventuels problèmes. Reste qu'un hackeur de 19 ans a affirmé avoir jailbreaké l'iPhone 7 en 24 heures seulement, ce qui signifie que malgré la présence d'une chasse aux bugs officielle mise en place par Apple plusieurs vulnérabilités n'ont pas encore été trouvées.

Modifié le 30/09/2016 à 15h47
Commentaires