Apple : le flop de son programme de chasses aux bugs met en danger les iPhone

Maj. le 20 octobre 2017 à 12 h 16 min

La chasse aux bugs et aux failles est ouverte chez Apple au sujet d’iOS et macOS depuis l’été dernier. Le programme lancé par Apple fait un véritable flop à en croire certaines sources bien informées. La principale raison étant que Cupertino joue les pingre, refroidissant les ardeurs des chercheurs en sécurité préférant revendre leurs trouvailles à d’autres sociétés qui utiliseront les failles découvertes à des fins pour le moins obscures.

ios chasse bugs

iOS est une véritable forteresse, Apple fait tout ce qui est en son pouvoir pour que son système d’exploitation si fermé ne se transforme pas en véritable passoire. Cela a une incidence sur la valeur des failles qui y sont découvertes. Plus c’est compliqué à hacker, plus cela rapporte gros.

Nous avions déjà fait un comparatif concernant la sécurité sous Android et iOS. Le système d’exploitation de Google est souvent pointé du doigt pour ses nombreuses failles de sécurité et fait régulièrement couler beaucoup d’encre à ce sujet. Toutefois chez la pomme c’est la même rengaine, Motherboard fait le point à ce sujet.

La chasse aux failles de sécurité d’Apple est un échec

Alors qu’Apple cache un véritable trésor de guerre dans les paradis fiscaux, la firme passe pour un véritable Picsou quand il s’agit de correctement rémunérer la chasse aux failles et met ses clients en danger.

Selon le niveau de dangerosité de la faille ou du bug découvert, Apple offre une prime qui est comprise entre 25.000 et 200.000 dollars. Cela peut paraître énorme pour le commun des mortels, toutefois c’est une broutille par rapport aux primes versées par d’autres sociétés. Les chercheurs en sécurité et autres hackers préfèrent aller voir ailleurs.

Zerodium de son côté est prêt à débourser jusqu’à 1,5 millions de dollars pour la découverte d’une méthode efficace de jailbreak d’iPhone. Tandis qu’Exodus de son côté paye 500.000 dollars pour la découverte d’une faille iOS.

Ces sociétés vont ensuite revendre allègrement leurs trouvailles à des agences gouvernementales, d’autres sociétés et organisations qui vont se servir de ces informations à des fins obscures, l’espionnage entre autres.

Zimperium admis dans le programme d’Apple admet la chose suivante : “Si vous faites cela pour l’argent, vous ne donnerez pas vos trouvailles à Apple”. Certaines failles découvertes permettent l’exploitation d’autres failles. Les communiquer à Apple serait se tirer une balle dans le pied.

L’attractivité du programme est remis en cause par de nombreux hackers, de plus la firme refuse de fournir des appareils moins fermés pour faciliter le travail des chercheurs. Son programme est déserté par toute cette communauté, Apple fait un flop au risque de compromettre la sécurité de tous ces appareils.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !