Apple : le flop de son programme de chasses aux bugs met en danger les iPhone

La chasse aux bugs et aux failles est ouverte chez Apple au sujet d’iOS et macOS depuis l’été dernier. Le programme lancé par Apple fait un véritable flop à en croire certaines sources bien informées. La principale raison étant que Cupertino joue les pingre, refroidissant les ardeurs des chercheurs en sécurité préférant revendre leurs trouvailles à d’autres sociétés qui utiliseront les failles découvertes à des fins pour le moins obscures.

ios chasse bugs

iOS est une véritable forteresse, Apple fait tout ce qui est en son pouvoir pour que son système d’exploitation si fermé ne se transforme pas en véritable passoire. Cela a une incidence sur la valeur des failles qui y sont découvertes. Plus c’est compliqué à hacker, plus cela rapporte gros.

Nous avions déjà fait un comparatif concernant la sécurité sous Android et iOS. Le système d’exploitation de Google est souvent pointé du doigt pour ses nombreuses failles de sécurité et fait régulièrement couler beaucoup d’encre à ce sujet. Toutefois chez la pomme c’est la même rengaine, Motherboard fait le point à ce sujet.

La chasse aux failles de sécurité d’Apple est un échec

Alors qu’Apple cache un véritable trésor de guerre dans les paradis fiscaux, la firme passe pour un véritable Picsou quand il s’agit de correctement rémunérer la chasse aux failles et met ses clients en danger.

Selon le niveau de dangerosité de la faille ou du bug découvert, Apple offre une prime qui est comprise entre 25.000 et 200.000 dollars. Cela peut paraître énorme pour le commun des mortels, toutefois c’est une broutille par rapport aux primes versées par d’autres sociétés. Les chercheurs en sécurité et autres hackers préfèrent aller voir ailleurs.

Zerodium de son côté est prêt à débourser jusqu’à 1,5 millions de dollars pour la découverte d’une méthode efficace de jailbreak d’iPhone. Tandis qu’Exodus de son côté paye 500.000 dollars pour la découverte d’une faille iOS.

Ces sociétés vont ensuite revendre allègrement leurs trouvailles à des agences gouvernementales, d’autres sociétés et organisations qui vont se servir de ces informations à des fins obscures, l’espionnage entre autres.

Zimperium admis dans le programme d’Apple admet la chose suivante : “Si vous faites cela pour l’argent, vous ne donnerez pas vos trouvailles à Apple”. Certaines failles découvertes permettent l’exploitation d’autres failles. Les communiquer à Apple serait se tirer une balle dans le pied.

L’attractivité du programme est remis en cause par de nombreux hackers, de plus la firme refuse de fournir des appareils moins fermés pour faciliter le travail des chercheurs. Son programme est déserté par toute cette communauté, Apple fait un flop au risque de compromettre la sécurité de tous ces appareils.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
iphone12 hero
iPhone 12 (2020) : date de sortie, prix, fiche technique, tout savoir

Les iPhone 12 seront dévoilés dans le courant du mois d’octobre 2020. Cette année, Apple va dévoiler 4 smartphones différents compatibles avec la 5G. Date de sortie, prix, fiche technique, voici tout ce que l’on sait à ce stade des prochains…

iphone 12 aukey
iPhone 12 : l’absence de chargeur dans la boîte se confirme

L’iPhone 12 devrait être vendu sans chargeur dans la boîte. Le retrait du chargeur faisait régulièrement surface ces derniers mois, mais le lancement des nouvelles Apple Watch 6 et SE sans chargeur et le nouveau discours environnemental de Apple conduit…