iPhone : la sécurité d’iOS est “foutue” selon un spécialiste du cyberespionnage

Zerodium, spécialiste du cyberespionnage pour le compte de gouvernements et institutions estime que les failles de sécurité sont désormais si nombreuses sur iPhone, qu'il n'est plus nécessaire d'acheter en permanence de nouvelles failles à des chercheurs. Et de conclure que la sécurité d'iOS est “foutue”.

iPhone iOS
Crédits : Przemyslaw Marczynski via Unsplash

Chyaoukri Bekar, patron de Zerodium, une firme qui vend des solutions de cyberespionnage à des gouvernements et forces de police, s'est attaqué dans l'un de ses tweets à la sécurité du système d'exploitation des iPhone. Il explique sur Twitter : “la sécurité d'iOS est foutue. Seuls les dispositifs de certificats d'attributs de privilèges (PAC) et de non-persistance tiennent et l'empêche d'atteindre zéro… on voit néanmoins pas mal d'exploits qui parviennent à contourner le PAC, et il existe quelques exploits autour de la persistance (0-days) qui fonctionnent sur tous les iPhone/iPads. Espérons qu'iOS 14 fera mieux”. 

Dans le cadre de son activité, Zerodium achète en temps normal des failles 0-Day à des chercheurs, pour des montants compris entre 100 000 et 2 millions de dollars, en fonction de la sévérité de la faille. Les failles 0-day sont celles qui n'ont pas été encore officiellement découvertes et pour lesquelles il n'existe aucun correctif. Du coup en même temps que le tweet de Chyaoukri Bekar, Zerodium a également fait une annonce : “Nous n'achèterons plus de failles autour d'iOS LPE, Safari RCE ou d'évasion de sandbox pour les prochains deux ou trois mois”.

Zerodium précise que la décision a été prise “à cause du grand nombre de soumissions liés à ces vecteurs”. Et que par conséquent “les prix [des exploits] sans persistance vont vraisemblablement chuter dans un futur proche”L'explosion du nombre de failles est un fait assez inédit – et inquiétant – pour iOS. Le système d'exploitation, nettement plus fermé qu'Android, est normalement considéré comme étant plus sécurisé que ce dernier. Apple garde néanmoins un avantage : si une faille est officiellement découverte, la firme peut très facilement et rapidement mettre à jour l'ensemble de son parc d'appareils.

Lire également : Faille de sécurité – iOS 13 partagerait vos infos de carte de crédit avec des inconnus

Que pensez-vous de ces déclarations ? Apple devrait-il changer quelque chose dans ses méthodes ? Partagez votre avis dans les commentaires.


Réagissez à cet article !

Demandez nos derniers articles !

GoPro HERO13 Black : près de 200 € de réduction sur la plus célèbre action cam qui passe à petit prix !

Jusqu’au 19 juillet, c’est la Promo des vacances sur AliExpress. Vous pouvez avoir jusqu’à -60% sur le site. Vous pouvez par exemple trouver l’excellente GoPro HERO13 Black avec une réduction…

Ryzen 7 9800X3D : l’excellent processeur gaming d’AMD perd 40 % sur son prix

L’un des processeurs de jeu les plus convoités du moment affiche une forte baisse de prix sur AliExpress. L’AMD Ryzen 7 9800X3D est à 322 € grâce à une double…

Windows 11 : Microsoft répare enfin la barre de recherche et ça change tout

Microsoft annonce une refonte complète de l’expérience de recherche sur Windows 11, qui promet d’être “plus rapide, plus pertinente et plus facile à utiliser”. Au fil des mises à jour,…

Payé pour défendre les victimes de ransomwares, il complotait en secret avec les hackers

Certaines entreprises font appel à des négociateurs pour limiter les dégâts d’une attaque par ransomware. L’un d’eux exploitait plutôt cette position de confiance pour renseigner les pirates. La justice américaine…

Xiaomi Redmi Note 15 Pro 5G : le smartphone puissant avec capteur photo 200 MP est à petit prix

Cet été, emportez en vacances avec vous un smartphone ultra-performant avec un capteur photo de 200 MP sans vous ruiner. Comment faire ? Il vous suffit de vous rendre sur…

Bon plan Honor Pad 10 : une tablette performante avec Snapdragon 7 Gen 3 sous les 200 €

Le prix de la Honor Pad 10 chute de plus de la moitié. Lancée à 399,90 € en France, elle passe sous les 200 € sur AliExpress avec un code…

Vite, l’excellent casque Sony WH-1000XM5 chute à moins de 170 €, c’est une affaire !

Si vous cherchez à vous procurer un casque avec un son haut de gamme et une réduction de bruit active exceptionnelle pour un prix mini, vous êtes au bon endroit…

Le Huawei Pura 90s Pro Max est officiel, il promet des prouesses en photo

Huawei a lancé son Pura 90s Pro Max sur le marché européen. Ce smartphone haut de gamme mise sur ses qualités en photo pour séduire le public. Comme prévu, Huawei…

Ces planètes parmi les plus communes de la galaxie cacheraient des océans de magma sous des nuages de roche

Les planètes les plus communes de la galaxie gardent encore de lourds secrets. Une équipe d’astronomes vient de simuler l’intérieur des sous-Neptunes et le résultat dépasse l’imagination. Sous une couche…

-41% sur le POCO F8 Ultra: Snapdragon 8 Elite Gen 5 et batterie de 6 500 mAh pour moins de 490 €

Lancé à 833 € en France à la fin de l’année 2025, le POCO F8 Ultra profite déjà d’une forte baisse de prix sur AliExpress. Avec le code promotionnel proposé…