iPhone : la sécurité d’iOS est « foutue » selon un spécialiste du cyberespionnage

Maj. le 18 mai 2020 à 18 h 56 min

Zerodium, spécialiste du cyberespionnage pour le compte de gouvernements et institutions estime que les failles de sécurité sont désormais si nombreuses sur iPhone, qu’il n’est plus nécessaire d’acheter en permanence de nouvelles failles à des chercheurs. Et de conclure que la sécurité d’iOS est « foutue ».

iPhone iOS
Crédits : Przemyslaw Marczynski via Unsplash

Chyaoukri Bekar, patron de Zerodium, une firme qui vend des solutions de cyberespionnage à des gouvernements et forces de police, s’est attaqué dans l’un de ses tweets à la sécurité du système d’exploitation des iPhone. Il explique sur Twitter : « la sécurité d’iOS est foutue. Seuls les dispositifs de certificats d’attributs de privilèges (PAC) et de non-persistance tiennent et l'empêche d’atteindre zéro… on voit néanmoins pas mal d’exploits qui parviennent à contourner le PAC, et il existe quelques exploits autour de la persistance (0-days) qui fonctionnent sur tous les iPhone/iPads. Espérons qu’iOS 14 fera mieux ». 

Dans le cadre de son activité, Zerodium achète en temps normal des failles 0-Day à des chercheurs, pour des montants compris entre 100 000 et 2 millions de dollars, en fonction de la sévérité de la faille. Les failles 0-day sont celles qui n’ont pas été encore officiellement découvertes et pour lesquelles il n’existe aucun correctif. Du coup en même temps que le tweet de Chyaoukri Bekar, Zerodium a également fait une annonce : « Nous n’achèterons plus de failles autour d’iOS LPE, Safari RCE ou d’évasion de sandbox pour les prochains deux ou trois mois ».

Zerodium précise que la décision a été prise « à cause du grand nombre de soumissions liés à ces vecteurs ». Et que par conséquent « les prix [des exploits] sans persistance vont vraisemblablement chuter dans un futur proche »L’explosion du nombre de failles est un fait assez inédit – et inquiétant – pour iOS. Le système d’exploitation, nettement plus fermé qu’Android, est normalement considéré comme étant plus sécurisé que ce dernier. Apple garde néanmoins un avantage : si une faille est officiellement découverte, la firme peut très facilement et rapidement mettre à jour l’ensemble de son parc d’appareils.

Lire également : Faille de sécurité – iOS 13 partagerait vos infos de carte de crédit avec des inconnus

Que pensez-vous de ces déclarations ? Apple devrait-il changer quelque chose dans ses méthodes ? Partagez votre avis dans les commentaires.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
L’Apple Watch Series 6 aura une plus grosse batterie que la Series 5

La batterie de l’Apple Watch Series 6 se montre sur le site d’un organisme de certification sud-Coréen. Elle est quasiment identique comparativement à celle de l’Apple Watch Series 5, mais affiche une meilleure capacité. Apple vient d’obtenir une nouvelle certification…

iPhone 12 (2020) : date de sortie, prix, fiche technique, tout savoir

Les iPhone 12 seront dévoilés dans le courant du mois de septembre 2020. Cette année,  Apple va dévoiler 4 variantes différentes compatibles avec la 5G. Date de sortie, prix, fiche technique, voici tout ce que l’on sait à ce stade des prochains iPhone.  Les…

Les iPhone 12 ne seront pas lancés en septembre selon Qualcomm

Le lancement des iPhone 12 connaîtra quelques semaines de retard selon Qualcomm. Le partenaire d’Apple confirme les rumeurs de ces derniers mois. Ce lancement retardé aura un impact sur ses résultats financiers au troisième trimestre, a annoncé la firme dans…