1 million de dollars pour les hackers qui sont parvenus à pirater l’iPhone et iOS9

Maj. le 5 avril 2016 à 10 h 52 min

Une équipé de hackers est parvenue à gagner la somme d’un million de dollars pour avoir réussi à pirater l’iPhone avec un jailbreak à distance d’iOS 9.1/9.2.

Fin septembre, la société Zerodium mettait en jeu la somme d’un million de dollars. Pour les gagner, il suffisait de parvenir à pirater iOS 9 à distance et de façon silencieuse, soit par le biais du navigateur, soit en envoyant, un SMS, un MMS ou un iMessage à l’iPhone cible. Et cette somme vient d’être remportée par une équipe qui est parvenue à jailbreaker iOS 9 via le navigateur sans aucune autre interaction de l’utilisateur que la visite de la page web.

hack iOS 9

Un challenge de taille car un jailbreak réalisé à distance via Chrome ou Safari demande deux à trois exploits supplémentaires, en comparaison avec un jailbreak réalisé en local par l’utilisateur. Pourtant, ils y sont parvenus et ont réussi à empocher le gros lot. Malheureusement, la découverte de cette faille n’ira pas dans le sens de l’utilisateur.

Si régulièrement, les sociétés lancent des challenges aux hackers pour mieux déceler les failles au seins de leurs logiciels pour ensuite les corriger, celui-ci a été lancé par la société Zerodium, une start-up américaine dirigée par le français Chaouki Bekrar. Et son objectif est clair. En aucun cas, Zerodium ne communiquera la faille à Apple puisque son but est de la revendre aux gouvernements et aux grandes sociétés, comme on peut d’ailleurs le lire dans sa FAQ.

Comme vous pouvez vous en douter, le dessein des sociétés et gouvernements auxquels pourront être revendus ces exploits est loin d’être aussi altruiste qu’on le voudrait puisque la plupart du temps, ils serviront à élaborer des outils d’espionnage. D’ailleurs, ce ne serait pas une première puisqu’en 2004, le fondateur de Zerodium avait déjà revendu des failles à plusieurs agences gouvernementales dont la NSA.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…