iPhone : la sécurité d’iOS est “foutue” selon un spécialiste du cyberespionnage
Zerodium, spécialiste du cyberespionnage pour le compte de gouvernements et institutions estime que les failles de sécurité sont désormais si nombreuses sur iPhone, qu'il n'est plus nécessaire d'acheter en permanence de nouvelles failles à des chercheurs. Et de conclure que la sécurité d'iOS est “foutue”.
Chyaoukri Bekar, patron de Zerodium, une firme qui vend des solutions de cyberespionnage à des gouvernements et forces de police, s'est attaqué dans l'un de ses tweets à la sécurité du système d'exploitation des iPhone. Il explique sur Twitter : “la sécurité d'iOS est foutue. Seuls les dispositifs de certificats d'attributs de privilèges (PAC) et de non-persistance tiennent et l'empêche d'atteindre zéro… on voit néanmoins pas mal d'exploits qui parviennent à contourner le PAC, et il existe quelques exploits autour de la persistance (0-days) qui fonctionnent sur tous les iPhone/iPads. Espérons qu'iOS 14 fera mieux”.
Dans le cadre de son activité, Zerodium achète en temps normal des failles 0-Day à des chercheurs, pour des montants compris entre 100 000 et 2 millions de dollars, en fonction de la sévérité de la faille. Les failles 0-day sont celles qui n'ont pas été encore officiellement découvertes et pour lesquelles il n'existe aucun correctif. Du coup en même temps que le tweet de Chyaoukri Bekar, Zerodium a également fait une annonce : “Nous n'achèterons plus de failles autour d'iOS LPE, Safari RCE ou d'évasion de sandbox pour les prochains deux ou trois mois”.
Zerodium précise que la décision a été prise “à cause du grand nombre de soumissions liés à ces vecteurs”. Et que par conséquent “les prix [des exploits] sans persistance vont vraisemblablement chuter dans un futur proche”. L'explosion du nombre de failles est un fait assez inédit – et inquiétant – pour iOS. Le système d'exploitation, nettement plus fermé qu'Android, est normalement considéré comme étant plus sécurisé que ce dernier. Apple garde néanmoins un avantage : si une faille est officiellement découverte, la firme peut très facilement et rapidement mettre à jour l'ensemble de son parc d'appareils.
Lire également : Faille de sécurité – iOS 13 partagerait vos infos de carte de crédit avec des inconnus
Que pensez-vous de ces déclarations ? Apple devrait-il changer quelque chose dans ses méthodes ? Partagez votre avis dans les commentaires.
iOS Security is fucked. Only PAC and non-persistence are holding it from going to zero…but we're seeing many exploits bypassing PAC, and there are a few persistence exploits (0days) working with all iPhones/iPads. Let's hope iOS 14 will be better.https://t.co/39Kd3OQwy1
— Chaouki Bekrar (@cBekrar) May 13, 2020
-
Spotify ne peut toujours pas mettre à jour son appli sur iPhone, Apple boude encoreNouveau rebondissement dans la guerre Spotify contre Apple. La marque à la pomme refuse une nouvelle fois que le géant du streaming déploie une mise à jour de son application sur iPhone. La guerre ne meurt jamais, comme disait l’autre….
-
iOS 18 : quelles nouvelles fonctionnalités IA pour les iPhone ? On sait à quoi s’attendre
À l’approche de la Worldwide Developer Conference d’Apple en juin, un nouveau rapport fait la lumière sur la stratégie d’Apple en matière d’IA et sur la manière dont elle prévoit d’intégrer ces capacités dans sa prochaine version majeure de logiciel…
-
iPhone : vous allez bientôt pouvoir payer sans contact sans passer par Apple Pay
Apple devrait très bientôt autoriser les développeurs européens à utiliser le paiement sans contact en dehors de l’application Apple Pay. La Commission européenne va donner son accord. Bien malgré lui, Apple ouvre de plus en plus son système d’exploitation mobile…
-
Apple ne sait plus quoi faire de ses iPhone en état de marche… alors il les détruit plutôt que de les recycler
En pleine période de communication sur ses efforts environnementaux, Apple se retrouve au cœur d’une controverse. Une enquête révèle que des iPhone en état de fonctionnement seraient détruits au lieu d’être recyclés. Ce scandale survient alors que l’entreprise fait la…
-
iPhone : le meilleur émulateur Nintendo est enfin disponible facilement sur iOS
Ça y est, les utilisateurs d’iPhone ont enfin accès au premier émulateur majeur de consoles Nintendo. En effet, Delta dispose désormais d’une page officielle sur Altstore, la nouvelle alternative à l’App Store en Europe. Ce dernier permet de jouer à…
-
iPhone 16 : prix, nouveautés, design, tout savoir sur les futurs smartphones d’Apple
esign Rumeurs iPhone 16 Présentation Express L’iPhone 16 et toutes ses déclinaisons sont attendus en septembre 2024. Cette nouvelle génération s’appuiera sur les innovations apportées par les iPhone 15, mais inclura également des nouveautés qui lui seront propres, que ce…
-
iPhone 16 : le design se confirme, il va y avoir du changement
Une nouvelle photo volée des maquettes de l’iPhone 16 circule actuellement en ligne, confirmant une nouvelle fois le design des smartphones. Le module photo serait donc bien arrangé différemment et nous devrions voir apparaître un nouveau bouton Capture. Ces maquettes sont…
-
iPhone : une faille de sécurité mettrait tous les utilisateurs d’iMessage en danger, devez-vous vous inquiéter ?
Une série de posts publiés sur X (Twitter) alerte sur une prétendue faille de sécurité permettant de prendre le contrôle d’un iPhone via iMessage, sans aucune action de la victime. Mais est-ce que cette menace existe vraiment ? Il y…
-
L’iPhone 16 Pro aurait 2 fois plus de mémoire pour le même prix, vraiment ?
Une rumeur récente suggère que l’iPhone 16 Pro pourrait offrir le double de stockage au même prix. Mais cette affirmation, largement relayée, est-elle crédible ? L’iPhone 16 représente le future de la gamme des smartphones d’Apple. Des fuites nous ont…
-
App Store : ce bug a rendu des développeurs millionnaires, enfin presque
En se connectant à leur tableau de bord, des développeurs d’applications Apple ont eu la bonne surprise de constater un gain de plusieurs millions de dollars suite à une explosion des ventes. Ils ont cependant vite déchanter. Créer des applications…
