iPhone : la sécurité d’iOS est « foutue » selon un spécialiste du cyberespionnage

Maj. le 18 mai 2020 à 18 h 56 min

Zerodium, spécialiste du cyberespionnage pour le compte de gouvernements et institutions estime que les failles de sécurité sont désormais si nombreuses sur iPhone, qu’il n’est plus nécessaire d’acheter en permanence de nouvelles failles à des chercheurs. Et de conclure que la sécurité d’iOS est « foutue ».

iPhone iOS
Crédits : Przemyslaw Marczynski via Unsplash

Chyaoukri Bekar, patron de Zerodium, une firme qui vend des solutions de cyberespionnage à des gouvernements et forces de police, s’est attaqué dans l’un de ses tweets à la sécurité du système d’exploitation des iPhone. Il explique sur Twitter : « la sécurité d’iOS est foutue. Seuls les dispositifs de certificats d’attributs de privilèges (PAC) et de non-persistance tiennent et l'empêche d’atteindre zéro… on voit néanmoins pas mal d’exploits qui parviennent à contourner le PAC, et il existe quelques exploits autour de la persistance (0-days) qui fonctionnent sur tous les iPhone/iPads. Espérons qu’iOS 14 fera mieux ». 

Dans le cadre de son activité, Zerodium achète en temps normal des failles 0-Day à des chercheurs, pour des montants compris entre 100 000 et 2 millions de dollars, en fonction de la sévérité de la faille. Les failles 0-day sont celles qui n’ont pas été encore officiellement découvertes et pour lesquelles il n’existe aucun correctif. Du coup en même temps que le tweet de Chyaoukri Bekar, Zerodium a également fait une annonce : « Nous n’achèterons plus de failles autour d’iOS LPE, Safari RCE ou d’évasion de sandbox pour les prochains deux ou trois mois ».

Zerodium précise que la décision a été prise « à cause du grand nombre de soumissions liés à ces vecteurs ». Et que par conséquent « les prix [des exploits] sans persistance vont vraisemblablement chuter dans un futur proche »L’explosion du nombre de failles est un fait assez inédit – et inquiétant – pour iOS. Le système d’exploitation, nettement plus fermé qu’Android, est normalement considéré comme étant plus sécurisé que ce dernier. Apple garde néanmoins un avantage : si une faille est officiellement découverte, la firme peut très facilement et rapidement mettre à jour l’ensemble de son parc d’appareils.

Lire également : Faille de sécurité – iOS 13 partagerait vos infos de carte de crédit avec des inconnus

Que pensez-vous de ces déclarations ? Apple devrait-il changer quelque chose dans ses méthodes ? Partagez votre avis dans les commentaires.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
iPhone 12 : 80% des écrans OLED seraient signés Samsung

L’écran de l’iPhone 12 serait cette année encore signé Samsung sur 80% des unités. Ce chiffre serait la conséquence d’un partenariat avec Samsung en amont du lancement de l’iPhone X. Les autres fournisseurs sont LG et le chinois BOE. Le…

iOS 13.5 : un bug provoque des mises à jour en boucle

iOS 13.5 est victime d’un nouveau bug. Selon le site MacRumors, une anomalie dans la dernière mise à jour d’iOS 13.5 provoque des réinstallations de mises à jour inexpliquées et rend certaines applications inutilisables. Ce dysfonctionnement pourrait être lié à…

Les Apple Glass arriveraient en 2021 avec une édition Steve Jobs

Les Apple Glass seraient présentées en 2021. Le site Digitimes affirme en effet que la production des lunettes connectées serait prévue pour le début de l’année prochaine. Une « Steve Jobs Heritage Edition » pourrait même être au programme. Les…

iPhone 12 : voici la première photo de la carte mère

Une photo de la carte mère d’un iPhone 12 est apparue sur les réseaux sociaux. La fuite montre un circuit imprimé en forme de L plus allongé que le composant intégré aux iPhone 11 l’an dernier. Sans surprise, l’unité de…

iPhone 12 : une fuite dévoile tout ce qu’il faut savoir sur les écrans

Les iPhone 12 d’Apple continuent de dévoiler tous leurs secrets. Une nouvelle fuite dévoile aujourd’hui tout ce qu’il faut savoir sur les 4 écrans OLED. Résolution, taille, fournisseurs…On fait le point sur les dernières informations disponibles.  Ce 18 mai 2020,…