Des hackers récoltent un million de dollars pour avoir trouvé une faille dans iOS 9

La start-up Zerodium, spécialisée dans l'achat-revente de vulnérabilités informatiques, a annoncé avoir trouvé un gagnant à son défi visant à compromettre le système d'exploitation iOS 9.

A la clé pour les hackers, la somme d'un million de dollars.

Partager
Des hackers récoltent un million de dollars pour avoir trouvé une faille dans iOS 9

La plate-forme d'acquisition de programmes malveillants Zerodium a annoncé le 3 novembre sur Twitter qu'une équipe de hackers a remporté son défi pour compromettre iOS 9, la dernière version du système d'exploitation des appareils mobiles Apple. A la clé, la somme record d'un million de dollars.

Zerodium est une start-up spécialisée dans l'acquisition de "zero days", des vulnérabilités qui n'ont pas encore été détectées et documentées. Elle les documente, développe des recommandations pour s'en protéger et revend l'information à ses clients... notamment la NSA et d'autres agences de renseignements.

Elle avait annoncé le 21 septembre qu'elle offrirait un million de dollars à quiconque lui fournirait en exclusivité une méthode pour hacker à distance la dernière version de l'OS mobile d'Apple. Le hack en question passe par le navigateur internet Chrome et permet de compromettre durablement l'appareil ciblé.

Un marché lucratif

Si la prime pour cette découverte est élevée, c'est parce qu'il est très difficile de compromettre iOS 9 à la base. Le hack doit s'appuyer sur plusieurs vulnérabilités à la fois dans l'OS et dans le navigateur. Et les enjeux sont d'autant plus importants à l'heure où les grands entreprises technologiques comme Apple, Google ou Microsoft s'opposent de plus en plus fermement aux demandes de passe-droits des gouvernements concernant les données utilisateurs.

Apple n'est d'ailleurs pas la seule cible. Zerodium offre des primes pour la majorité des systèmes d'exploitation, navigateurs web, applications de lecture de documents et services web.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS