Malgré les efforts d’Apple, la forteresse iOS n’échappe pas aux failles de sécurité. Leur augmentation a d’ailleurs un impact sur la rémunération des hackers en découvrant.
La société Zerodium est spécialisée dans l’achat en gros de découvertes de failles de sécurité, qui seront ensuite revendues aux constructeurs de matériels et éditeurs de logiciels. Elle a récemment fait savoir qu’elle ne rémunéra plus durant les deux ou trois prochains mois pour certaines failles comme les élévations de privilèges pour iOS, l’OS mobile d’Apple, ou les exécutions de code à distance repérées dans Safari, le navigateur Web de la firme à la pomme. En parallèle, les failles sans persistance et nécessitant une intervention de l’utilisateur verront leur rémunération baisser.
Dans un tweet, Chouaki Bekrar, PDG de Zerodium, explique crouler sous les offres en raison d’une sécurité du système d’exploitation iOS qu’il qualifie de “merdique”. Selon lui, seuls subsistent quelques remparts que certains hackers arrivent à contourner. Il espère un mieux avec iOS 14, la nouvelle mouture du système d’exploitation attendue plus tard dans l’année.
Fin avril, Apple a notamment reconnu des failles de sécurité découvertes par la société ZeOps dans l’application Mail pour iPhone, tout en les jugeant sans risque immédiat pour les utilisateurs.
Sources : Les Numériques et 01net
Votre magazine hebdomadaire "Totalement Fibrés" est de retour pour une nouvelle saison, en direct tous…
Le saviez-vous : Amazon propose la livraison de courses Monoprix le jour même, et les…
Après un premier passage en commission au Sénat, le texte visant à interdire les réseaux…
Entre stratégie historique, exploration spatiale, roguelike tactique et aventures fantastiques, la nouvelle sélection de jeux…
Faut-il s'attendre à voir les prix de Netflix augmenter en France d'ici quelques mois ? …
Les abonnés Free TV devront s’adapter : le compte X n’assure plus de support direct…