Apple : le flop de son programme de chasses aux bugs met en danger les iPhone

 

La chasse aux bugs et aux failles est ouverte chez Apple au sujet d’iOS et macOS depuis l’été dernier. Le programme lancé par Apple fait un véritable flop à en croire certaines sources bien informées. La principale raison étant que Cupertino joue les pingre, refroidissant les ardeurs des chercheurs en sécurité préférant revendre leurs trouvailles à d’autres sociétés qui utiliseront les failles découvertes à des fins pour le moins obscures.

ios chasse bugs

iOS est une véritable forteresse, Apple fait tout ce qui est en son pouvoir pour que son système d’exploitation si fermé ne se transforme pas en véritable passoire. Cela a une incidence sur la valeur des failles qui y sont découvertes. Plus c’est compliqué à hacker, plus cela rapporte gros.

Nous avions déjà fait un comparatif concernant la sécurité sous Android et iOS. Le système d’exploitation de Google est souvent pointé du doigt pour ses nombreuses failles de sécurité et fait régulièrement couler beaucoup d’encre à ce sujet. Toutefois chez la pomme c’est la même rengaine, Motherboard fait le point à ce sujet.

La chasse aux failles de sécurité d’Apple est un échec

Alors qu’Apple cache un véritable trésor de guerre dans les paradis fiscaux, la firme passe pour un véritable Picsou quand il s’agit de correctement rémunérer la chasse aux failles et met ses clients en danger.

Selon le niveau de dangerosité de la faille ou du bug découvert, Apple offre une prime qui est comprise entre 25.000 et 200.000 dollars. Cela peut paraître énorme pour le commun des mortels, toutefois c’est une broutille par rapport aux primes versées par d’autres sociétés. Les chercheurs en sécurité et autres hackers préfèrent aller voir ailleurs.

Zerodium de son côté est prêt à débourser jusqu’à 1,5 millions de dollars pour la découverte d’une méthode efficace de jailbreak d’iPhone. Tandis qu’Exodus de son côté paye 500.000 dollars pour la découverte d’une faille iOS.

Ces sociétés vont ensuite revendre allègrement leurs trouvailles à des agences gouvernementales, d’autres sociétés et organisations qui vont se servir de ces informations à des fins obscures, l’espionnage entre autres.

Zimperium admis dans le programme d’Apple admet la chose suivante : “Si vous faites cela pour l’argent, vous ne donnerez pas vos trouvailles à Apple”. Certaines failles découvertes permettent l’exploitation d’autres failles. Les communiquer à Apple serait se tirer une balle dans le pied.

L’attractivité du programme est remis en cause par de nombreux hackers, de plus la firme refuse de fournir des appareils moins fermés pour faciliter le travail des chercheurs. Son programme est déserté par toute cette communauté, Apple fait un flop au risque de compromettre la sécurité de tous ces appareils.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
iphone 12 13 cameras
Apple reste n°1 du marché devant Samsung grâce aux iPhone 12

Apple restera le numéro 1 mondial du marché du smartphone au premier trimestre 2021, estime Digitimes. Grâce aux excellentes ventes d’iPhone 12, le géant de Cupertino est parvenu à détrôner Samsung, le leader du marché. Entre le mois de janvier…

test iphone se 2020
iPhone SE : le prochain modèle embarquerait la 5G et sortirait en 2022

L’iPhone SE devrait en toute logique avoir le droit à une troisième itération, mais quand ? Aujourd’hui, l’analyste spécialisé Ming-Chi Kuo indique qu’il ne faudrait pas l’attendre avant début 2022. Le terminal proposerait peu de nouveautés, mais embarquerait tout de même…

iphone 13 appareil photo
iPhone 13 Pro : Apple irait jusqu’à 1 To de stockage, une première

Les iPhone 13 devraient embarquer jusqu’à 1 To de stockage interne, affirment les analystes de Wedbush. Citant des informations venant de la chaîne d’approvisionnement, les experts assurent qu’Apple va réserver les 1 To aux iPhone 13 Pro et 13 Pro…