iOS 9 : un million de dollars pour son hack (jailbreak à distance)

Le par  |  3 commentaire(s)
iPhone 6S

Zerodium annonce un programme à un million de dollars pour de nouvelles vulnérabilités dans iOS 9 permettant la compromission d'un appareil non encore jailbreaké.

Le taux d'adoption d'iOS 9 va bon train sur les appareils de la firme à la pomme. Zerodium en profite pour annoncer le lancement de The Million Dollar iOS 9 Bug Bounty. Jusqu'au 31 octobre (un laps de temps finalement assez court pour ce qui est demandé), Zerodium s'engage à débourser un million de dollars pour un individu ou une équipe qui créera et soumettra un jailbreak untethered pour iOS 9.

Le programme est doté de 3 millions de dollars au total. Chaque exploit ou jailbreak complet doit pouvoir contourner toutes les mesures de protection d'iOS 9 et permettre une installation à distance d'une application arbitraire. Il doit s'agir de nouvelles vulnérabilités et pour des attaques menées dans le contexte d'un navigateur, d'un SMS ou MMS.

Zerodium-ios9

Les attaques avec un accès physique à un appareil iOS 9 - dont l'iPhone 6 et iPhone 6s - à jour ne sont par exemple pas éligibles. On sent bien à la lecture de l'annonce de Zerodium que l'on n'est pas tout à fait dans l'esprit de la communauté du jailbreak (en tout cas son pendant grand public). Et pour cause, Zerodium est une plateforme premium d'acquisition de vulnérabilités 0-day.

Derrière Zerodium, on retrouve Chaouki Bekrar qui est le fondateur du Français VUPEN et offre un sacré coup de publicité à sa plateforme lancée en juillet. Une paternité sulfureuse qui suppose que les éditeurs comme Apple ne seront pas informés des failles affectant leurs produits… et donc pas de correction pour le grand public.

Par contre, les clients de Zerodium pourront eux prendre connaissance voire acheter l'exploit. Officiellement, il s'agit de clients comme des agences gouvernementales et de grosses entreprises. On se souviendra par ailleurs de la révélation de l'existence d'un contrat entre la NSA et VUPEN.

La plateforme Zerodium d'acquisition de 0-day ne s'arrête pas qu'iOS 9 :

Zerodium-0day

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1860263
C-est vraiment cool
Le #1860276
Donc en résumé, la NSA offre 1 millions pour avoir l'accès aux nouveaux iTrucs
Le #1860291
Le nouvel ITruc fait causer en anglais tout un tas d'applis, dont TomTom, et le patch est un peu long à arriver
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]