iPhone : la sécurité d’iOS est « foutue » selon un spécialiste du cyberespionnage

 

Zerodium, spécialiste du cyberespionnage pour le compte de gouvernements et institutions estime que les failles de sécurité sont désormais si nombreuses sur iPhone, qu’il n’est plus nécessaire d’acheter en permanence de nouvelles failles à des chercheurs. Et de conclure que la sécurité d’iOS est « foutue ».

iPhone iOS
Crédits : Przemyslaw Marczynski via Unsplash

Chyaoukri Bekar, patron de Zerodium, une firme qui vend des solutions de cyberespionnage à des gouvernements et forces de police, s’est attaqué dans l’un de ses tweets à la sécurité du système d’exploitation des iPhone. Il explique sur Twitter : « la sécurité d’iOS est foutue. Seuls les dispositifs de certificats d’attributs de privilèges (PAC) et de non-persistance tiennent et l'empêche d’atteindre zéro… on voit néanmoins pas mal d’exploits qui parviennent à contourner le PAC, et il existe quelques exploits autour de la persistance (0-days) qui fonctionnent sur tous les iPhone/iPads. Espérons qu’iOS 14 fera mieux ». 

Dans le cadre de son activité, Zerodium achète en temps normal des failles 0-Day à des chercheurs, pour des montants compris entre 100 000 et 2 millions de dollars, en fonction de la sévérité de la faille. Les failles 0-day sont celles qui n’ont pas été encore officiellement découvertes et pour lesquelles il n’existe aucun correctif. Du coup en même temps que le tweet de Chyaoukri Bekar, Zerodium a également fait une annonce : « Nous n’achèterons plus de failles autour d’iOS LPE, Safari RCE ou d’évasion de sandbox pour les prochains deux ou trois mois ».

Zerodium précise que la décision a été prise « à cause du grand nombre de soumissions liés à ces vecteurs ». Et que par conséquent « les prix [des exploits] sans persistance vont vraisemblablement chuter dans un futur proche »L’explosion du nombre de failles est un fait assez inédit – et inquiétant – pour iOS. Le système d’exploitation, nettement plus fermé qu’Android, est normalement considéré comme étant plus sécurisé que ce dernier. Apple garde néanmoins un avantage : si une faille est officiellement découverte, la firme peut très facilement et rapidement mettre à jour l’ensemble de son parc d’appareils.

Lire également : Faille de sécurité – iOS 13 partagerait vos infos de carte de crédit avec des inconnus

Que pensez-vous de ces déclarations ? Apple devrait-il changer quelque chose dans ses méthodes ? Partagez votre avis dans les commentaires.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
macbook pro arm
Macs M1 (ARM) : Windows 10 est plus rapide que sur une Surface Pro X 2

Les Macs avec une puce M1 basée sur une architecture ARM sont capables de faire tourner Windows 10 plus rapidement qu’une Surface Pro X2. En effet, plusieurs benchmarks apparus sur Geekbench montrent que les nouveaux ordinateurs d’Apple sont nettement plus…

macbook touch bar force touch
Les MacBook Pro 2021 auraient une Touch Bar sensible à la pression

Apple vient de déposer un nouveau brevet autour de la Touch Bar des MacBook Pro qui pourrait se retrouver dans le très attendu refresh 2021 du modèle. La particularité de cette nouvelle Touch Bar, d’aspect identique à la génération actuelle…

test apple iphone 12 pro performance 1
iPhone 12 Pro : le coût de production est estimé à 406 dollars

Les iPhone 12 et iPhone 12 Pro sont passés entre les mains des experts de Fomalhaut Techno Solutions pour un démontage. Après avoir analysé le coût des composants utilisés par Apple, ils ont pu déterminer leur coût de production. La…

iphone 12 mini magsafe
iPhone 13 : Apple abandonnerait le port lightning dès 2021

L’iPhone 13 pourrait être dépourvu de port Lighting, révèle un informateur. Plutôt que de passer à l’USB-C, Apple préférerait proposer un iPhone dépouillé du moindre port de charge. Pour charger la batterie du terminal, les utilisateurs devront passer par la…