Malgré les efforts d’Apple, la forteresse iOS n’échappe pas aux failles de sécurité. Leur augmentation a d’ailleurs un impact sur la rémunération des hackers en découvrant.
La société Zerodium est spécialisée dans l’achat en gros de découvertes de failles de sécurité, qui seront ensuite revendues aux constructeurs de matériels et éditeurs de logiciels. Elle a récemment fait savoir qu’elle ne rémunéra plus durant les deux ou trois prochains mois pour certaines failles comme les élévations de privilèges pour iOS, l’OS mobile d’Apple, ou les exécutions de code à distance repérées dans Safari, le navigateur Web de la firme à la pomme. En parallèle, les failles sans persistance et nécessitant une intervention de l’utilisateur verront leur rémunération baisser.
Dans un tweet, Chouaki Bekrar, PDG de Zerodium, explique crouler sous les offres en raison d’une sécurité du système d’exploitation iOS qu’il qualifie de “merdique”. Selon lui, seuls subsistent quelques remparts que certains hackers arrivent à contourner. Il espère un mieux avec iOS 14, la nouvelle mouture du système d’exploitation attendue plus tard dans l’année.
Fin avril, Apple a notamment reconnu des failles de sécurité découvertes par la société ZeOps dans l’application Mail pour iPhone, tout en les jugeant sans risque immédiat pour les utilisateurs.
Sources : Les Numériques et 01net
Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredis à…
Canal+ met fin à son différend fiscal avec l’État. Après plusieurs années de contentieux, Canal+…
"Chez Free, on aime faire les choses différemment", et l'opérateur le prouve en vidéo en…
Amazon Prime enrichit cette semaine son offre avec une sélection particulièrement fournie, mêlant aventure poétique,…
Orange et Ericsson franchissent une nouvelle étape dans l’évolution de la 5G en menant des…
Le tribunal judiciaire de Paris a ordonné jeudi aux fournisseurs d'accès à internet de bloquer,…