Zerodium débourse 1 million de dollars pour une faille IOS 9
publié le 4 novembre 2015 à 8h17, modifié le 4 novembre 2015 à 8h18.
L’expert en sécurité Zerodium a lâché 1 million de dollars pour acheter une faille de sécurité présente sur iOS 9. Un investissement « sûr » pour la firme.
Ce n’est pas nouveau, la course aux failles informatiques peut parfois être une activité bien lucrative. À tel point que certaines firmes se sont spécialisées dans le rachat des failles de sécurités auprès des hackers. C’est notamment le cas de la firme Zerodium qui promettait d’offrir 1 million de dollars à quiconque parvenait à pirater iOS 9. Un concours qui vient de trouver son vainqueur.
1 million de dollars contre une faille iOS 9
Quoi qu’on en dise, les systèmes d’exploitation modernes sont de plus en plus difficiles à hacker. C’est notamment le cas d’iOS qui devient de plus en plus compliqué à mettre en défaut. C’est pour cela que Zerodium avait lancé ce concours de piratage du système d’exploitation d’iOS qui prenait fin le 31 octobre.
Le grand gagnant a donc été choisi par Zerodium sans que la firme ne dévoile son nom. Mais cette nouvelle façon de débusquer les failles de sécurité marque un tournant dans la stratégie de la firme.
Revendre la faille aux éditeurs
Selon Chaouki Bekrar, fondateur de Zerodium, la faille qui a remporté le concours semble plutôt complexe. L’homme déclare en effet que “Réussir un jailbreak activable via Safari ou Chrome requiert au moins deux ou trois exploits supplémentaires par rapport à un jailbreak local”. De quoi revendre le hack à prix d’or sur le marché.
Car si Zerodium a signé un si gros chèque, c’est bien entendu parce que le retour sur investissement est quasi assuré. Hackers, éditeurs de logiciels et même gouvernements sont sur le coup pour acquérir la faille auprès de la firme. Apple en personne pourrait sortir le portefeuille pour racheter les informations consécutives à la faille de sécurité et ainsi gagner du temps dans sa correction.