Apple : le flop de son programme de chasses aux bugs met en danger les iPhone

La chasse aux bugs et aux failles est ouverte chez Apple au sujet d’iOS et macOS depuis l’été dernier. Le programme lancé par Apple fait un véritable flop à en croire certaines sources bien informées. La principale raison étant que Cupertino joue les pingre, refroidissant les ardeurs des chercheurs en sécurité préférant revendre leurs trouvailles à d’autres sociétés qui utiliseront les failles découvertes à des fins pour le moins obscures.

ios chasse bugs

iOS est une véritable forteresse, Apple fait tout ce qui est en son pouvoir pour que son système d’exploitation si fermé ne se transforme pas en véritable passoire. Cela a une incidence sur la valeur des failles qui y sont découvertes. Plus c’est compliqué à hacker, plus cela rapporte gros.

Nous avions déjà fait un comparatif concernant la sécurité sous Android et iOS. Le système d’exploitation de Google est souvent pointé du doigt pour ses nombreuses failles de sécurité et fait régulièrement couler beaucoup d’encre à ce sujet. Toutefois chez la pomme c’est la même rengaine, Motherboard fait le point à ce sujet.

La chasse aux failles de sécurité d’Apple est un échec

Alors qu’Apple cache un véritable trésor de guerre dans les paradis fiscaux, la firme passe pour un véritable Picsou quand il s’agit de correctement rémunérer la chasse aux failles et met ses clients en danger.

Selon le niveau de dangerosité de la faille ou du bug découvert, Apple offre une prime qui est comprise entre 25.000 et 200.000 dollars. Cela peut paraître énorme pour le commun des mortels, toutefois c’est une broutille par rapport aux primes versées par d’autres sociétés. Les chercheurs en sécurité et autres hackers préfèrent aller voir ailleurs.

Zerodium de son côté est prêt à débourser jusqu’à 1,5 millions de dollars pour la découverte d’une méthode efficace de jailbreak d’iPhone. Tandis qu’Exodus de son côté paye 500.000 dollars pour la découverte d’une faille iOS.

Ces sociétés vont ensuite revendre allègrement leurs trouvailles à des agences gouvernementales, d’autres sociétés et organisations qui vont se servir de ces informations à des fins obscures, l’espionnage entre autres.

Zimperium admis dans le programme d’Apple admet la chose suivante : “Si vous faites cela pour l’argent, vous ne donnerez pas vos trouvailles à Apple”. Certaines failles découvertes permettent l’exploitation d’autres failles. Les communiquer à Apple serait se tirer une balle dans le pied.

L’attractivité du programme est remis en cause par de nombreux hackers, de plus la firme refuse de fournir des appareils moins fermés pour faciliter le travail des chercheurs. Son programme est déserté par toute cette communauté, Apple fait un flop au risque de compromettre la sécurité de tous ces appareils.

Réagissez à cet article !
  • slayers84

    Pas si inefficace que ça étant donné que les rois de la scène du jailbreak n’arrive plus a exploiter les failles a cause de la réactivité d’apple, du coup le jailbreak est mort

    • crachoveride

      Tu es sur que le jailbreak est mort? ^^ ce n’est pas ce que je vois perso sur différents forums https://uploads.disquscdn.com/images/9973ed0bc1c6b60a84a44905e1ff9d4725c7514cfb715e3b2d1bee5c07c672e5.jpg

      ça met certes plus de temps mais ce n’est pas encore mort.

      • slayers84

        https://www(point)igen(point)fr/iphone/2017/07/iphone-le-jailbreak-est-mort-100389
        Quelque part, c’est sympa aussi de pouvoir jailbreak
        Le problème est que c’est tellement rapidement bouché par apple que si on veut garder le jailbreak, il faut jamais faire de maj

        • crachoveride

          Ça ne veux rien dire pour l’instant car pas encore d’actualité https://uploads.disquscdn.com/images/25539965b98424f3a38a774c299354dec05860da6c0649a743ac19157537af23.jpg

          A terme éventuellement

          • slayers84

            Le problème est que c’est tellement rapidement bouché par apple que si on veut garder le jailbreak, il faut jamais faire de maj et a chaque maj ils en bavent de plus en plus pour jailbreak du coup si il faut attendre 6 ou 9 mois mini pour avoir un vrai jailbreak untethered, c’est pas la peine
            Actuellement le jailbreak de ios 10 est soit semi untethered seulement, soit pour max la 10.1.1 suivant la team alors qu’on en ai a la 10.3.3 sachant que ios 10 est sortie début septembre 2016 et nous sommes en… juillet 2017

            “Luca Todesco has proven himself to be one skillful hacker with the necessary skills and abilities, but releasing a jailbreak for iOS 10.1.1-10.2 and iOS 10.2.1-10.3.x will be an entirely different challenge, especially given that iOS 10.3.x introduces Apple’s new File System APFS. There’s then also the fact that Todesco himself has already said that he will stop working on all public iOS research work after 10.2 jailbreak.”

            Et pour la 10.3.1, il n’y a encore qu’un exploit, on est loin du jailbreak
            La pangu y est arriver en partie sur la béta de ios 11 mais d’ici la sortie officielle, apple aura fait le ménage
            C’est devenu beaucoup trop compliquer le jailbreak

          • Et c’est bien dommage…

          • Pfelelep_écrit_en_UTF-8

            V’là la source!

            La vérité sur Android c’est ici, celle sur IOS c’est sur le site du même groupe géré de la même façon par la même rédaction qui n’en n’a juste rien à foutre de ce qu’ils disent tant que la pub est affichée…

  • Stef80

    https://media.tenor.com/images/54451401d52c0dd2fe9ee5752857d53c/tenor.gif

  • lemaitre

    le TI TRE le plus adéquat pour aborder ce sujet serait celui ci: ” Le juteux business derrière les rétributions
    des failles d’ios ”

    Un peu de rétrospective pour nous remettre dans le contexte: Apple avait annoncé lors de la BlackHat son programme de rétribution pour les hackers qui remontaient des failles de sécurité sur ses systèmes
    d’exploitation en particulier iOS. La dotation est de 200 000$ au maximum.

    Mais force est de constater qu’un an plus tard, ce programme n’a pas rencontré le sucés escompté. Pourquoi?
    Parce que: *
    De un La sécurité de l’iPhone est si forte qu’il est difficile de trouver des défauts à ios. À cela il faut ajouter l’extrême rapidité d’Apple à combler les failles découvertes, ce qui ne laisse pas le temps aux esprit malveillants, d’exploiter ces failles. C’est d’ailleurs une des raisons qui explique la mort du jailbreak qui n’attire plus les
    foules. Pire encore, ses promoteurs baissent les bras les uns après les autres. Luca Todesco (âgé de 19 ans, auteur du premier jailbreak d’ios10) avait annoncé en début d’année qu’il allait cesser de publier
    les siens. Selon lui, Il est de plus en plus difficile de trouver des failles dans iOS. Et les choses vont encore se compliquer avec le passage 100 % 64 bits d’iOS 11.

    Donc cette difficulté à trouver des des failles fait qu’un Bug revient très cher d’autant plus qu’il y a un marché
    parallèle qui s’est mis en place, marché entretenu par d’autres acteurs comme des agences gouvernementales ( NSA, DGSE, e GRU, la FAPSI, le GCHQ ..etc), des organisations criminelles mais aussi des intermédiaires qui vont acheter et revendre ces objets de valeurs que sont ces bugs.

    Une faille permettant d’accéder au contenu d’un appareil iOS non jailbreaké peut être vendue des millions de dollars aujourd’hui.

    Avec de tels montants, il est clair qu’Apple ne peut pas rivaliser car les chercheurs qui font la chasse aux failles juste pour l’argent, préféreront proposer leur trouvaille au plus offrant. Motherboard explique très bien ce nouveau phénomène. Forbes explique qu’il existe un véritable marché gris de la faille de la sécurité. Il existe des courtiers qui se chargent de vendre les failles en question. Leurs clients ? Principalement, les autorités européennes et américaines.

    Il faut aussi préciser que tous les géants de la tech ont un programme de rétribution des failles ( Microsoft , Google , Facebook et d’ innombrables autres petites entreprises ), Google, le plus généreux en la matière, paie jusqu’à 3133,70 $, pour un bogue.

    Mais le problème qui se pose pour tous ces géants ( et non seulement Apple ) c’est que les prix pratiqués sont sans commune mesure avec les tarifs affichés par les éditeurs lorsqu’on leur soumet une faille de sécurité.
    Les hackers, chercheurs de failles, intermédiaires, sont prêts à travailler avec beaucoup de monde sauf les
    principaux intéressés. .

    • MO BIOPHARMEDIS

      Pour une fois, tu écris quelque chose d’intelligent. Par contre, évite d’écrire qu’il est difficile de pirater un IOS, c’est faux, c’est juste qu’Apple corrige vite les failles, mais, il y en a.

    • Pfelelep_écrit_en_UTF-8

      Encore une fois, les infos sont dans les commentaires.

      Je ne sais pas comment ils font pour réussir à se regarder dans la glace à fournir un travail aussi merdique. Il faut bien peu d’estime de soi.

  • Pfelelep_écrit_en_UTF-8

    C’est pour le concours de l’article le plus putaclic du jour ou pour l’info la plus mal traitée?

  • MichelSardou

    Putain j’espere que le mec est pas payé lourd pour débiter des trucs pareils….

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
iPhone X : pour Tim Cook, le prix est plutôt bon marché

Depuis la présentation officielle de l’iPhone X, de nombreux consommateurs sont choqués par son prix élevé. Toutefois, dans le cadre de l’émission Good Morning America, Tim Cook vient d’affirmer que ce prix est plutôt bon marché.

e54d7ed4e1de46baefd0eb37ecc60d65((((((((((((