La descente aux enfers d’Apple n’est pas encore finie. Alors que l’entreprise ne cesse d’être épinglée pour des failles zero-day dans son système d’exploitation, le broker Zerodium se dit submergé par les offres des hackers.
« En raison d’un trop grand nombre de propositions, nous n’allons plus — durant les deux ou trois prochains mois — acheter d’élévations de privilèges pour iOS, d’exécutions de code à distance pour Safari ou de décloisonnements de bac à sable », a écrit la société sur Twitter.
Elle a d’ailleurs précisé que les prix des piratages sans persistance et nécessitant une action de l’utilisateur (« one click chain ») allaient probablement baisser.
Une sécurité « m***ique »
Le PDG de Zerodium, Chouaki Bekrar, en a profité pour en rajouter une couche. Sur Twitter, il estime que « la sécurité d’iOS est m***ique » et que le système n’est plus protégé que par quelques remparts, comme l’authentification des pointeurs (Pointer Authentication Code). Sans ces dispositifs, que certains hackers arrivent déjà à contourner, le système sombrerait et les prix des failles s’écrouleraient.
Cette tendance n’est malheureusement pas nouvelle. En 2019, le système d’Apple s’était déjà fait remarquer par une multiplication des failles dans iMessage et Safari.
En septembre dernier, Zerodium a donc décidé de déclasser, au niveau de sa liste de prix, le système iOS par rapport à Android, dont la sécurité se renforce de jour en jour. C’était la première fois que cela arriverait. Espérons que les choses rentreront dans l’ordre avec l’arrivée d’iOS 14…