1,5 million de dollars de récompense, à qui piratera iOS 10…
La société Zerodium fait une nouvelle fois parler d’elle pour une prime record offerte à celui qui parviendra à exploiter une faille à distance sur iOS 10, permettant de prendre le contrôle d’un terminal à l’insu de l’utilisateur.
Zerodium qui souhaite motiver tous les hackers de la planète à se focaliser sur un seul objectif, en l’occurrence iOS 10, a trouvé la recette depuis bien longtemps : signer de très gros chèques. De cette façon, ces derniers laissent tomber leur travail en cours sur les programmes de Bug Bounty, pour s’attaquer à l’objectif de l’entreprise.
1,5 million de bonnes raisons de pirater iOS 10
La société de sécurité explique : « Alors que la plupart des programmes de bug bounty acceptent pratiquement tous types de vulnérabilités et des PoCs (proof-of concepts) mais payent des primes moins importantes, chez Zerodium nous nous concentrons sur des vulnérabilités de haut-risque avec des exploits pleinement fonctionnels, et nous payons les récompenses les plus élevées du marché ».
Depuis quelques heures, la cible numéro un de Zerodium c’est iOS 10. L’entreprise très controversée de l’homme d’affaires français Chaouki Bekrar, souhaite disposer le plus rapidement possible d’un jailbreak fonctionnel d’iOS 10 exploitant une faille à distance, capable de prendre le contrôle d’un terminal de façon invisible, afin de pouvoir espionner ce dernier. Montant de la récompense : 1,5 million de dollars !
La dernière fois que Zerodium proposait un million de dollars, c’était pour un jailbreak d’iOS 9 et la société avait revendu cette découverte à des agences gouvernementales au prix fort, dont certains pays des émirats arabes, qui souhaitaient espionner des « dissidents » politiques.
Zerodium est la meilleure offre du moment pour les hackers du monde entier
En consultant le site de Zerodium, on notera l’énorme différence entre iOS10 et Android Nougat, pour lequel Zerodium n’offre que 200.000 dollars pour le même exploit. Chaouki Bekrar explique : «Les nouvelles versions d’iOS et d’Android sont toutes les deux plus sécurisées et incluent de nouvelles protections, ce qui nous a incité à augmenter leurs prix respectifs. Grâce à son architecture et son cloisonnement, iOS est largement plus robuste qu’Android. C’est ce qui justifie l’écart de prix entre les deux exploits ».
Le programme de Bug Bounty d’Apple devient d’un seul coup nettement moins intéressant pour les hackers, puisque la firme de Cupertino n’offre que 200.000 dollars pour ce genre d’exploit, très loin des 1,5 millions de Zerodium.