iOS : la sécurité de l’OS d’Apple n’est plus ce qu’elle était, selon un spécialiste
Malgré les efforts d’Apple, la forteresse iOS n’échappe pas aux failles de sécurité. Leur augmentation a d’ailleurs un impact sur la rémunération des hackers en découvrant.
La société Zerodium est spécialisée dans l’achat en gros de découvertes de failles de sécurité, qui seront ensuite revendues aux constructeurs de matériels et éditeurs de logiciels. Elle a récemment fait savoir qu’elle ne rémunéra plus durant les deux ou trois prochains mois pour certaines failles comme les élévations de privilèges pour iOS, l’OS mobile d’Apple, ou les exécutions de code à distance repérées dans Safari, le navigateur Web de la firme à la pomme. En parallèle, les failles sans persistance et nécessitant une intervention de l’utilisateur verront leur rémunération baisser.
Dans un tweet, Chouaki Bekrar, PDG de Zerodium, explique crouler sous les offres en raison d’une sécurité du système d’exploitation iOS qu’il qualifie de “merdique”. Selon lui, seuls subsistent quelques remparts que certains hackers arrivent à contourner. Il espère un mieux avec iOS 14, la nouvelle mouture du système d’exploitation attendue plus tard dans l’année.
Fin avril, Apple a notamment reconnu des failles de sécurité découvertes par la société ZeOps dans l’application Mail pour iPhone, tout en les jugeant sans risque immédiat pour les utilisateurs.
Sources : Les Numériques et 01net