Malgré les efforts d’Apple, la forteresse iOS n’échappe pas aux failles de sécurité. Leur augmentation a d’ailleurs un impact sur la rémunération des hackers en découvrant.
La société Zerodium est spécialisée dans l’achat en gros de découvertes de failles de sécurité, qui seront ensuite revendues aux constructeurs de matériels et éditeurs de logiciels. Elle a récemment fait savoir qu’elle ne rémunéra plus durant les deux ou trois prochains mois pour certaines failles comme les élévations de privilèges pour iOS, l’OS mobile d’Apple, ou les exécutions de code à distance repérées dans Safari, le navigateur Web de la firme à la pomme. En parallèle, les failles sans persistance et nécessitant une intervention de l’utilisateur verront leur rémunération baisser.
Dans un tweet, Chouaki Bekrar, PDG de Zerodium, explique crouler sous les offres en raison d’une sécurité du système d’exploitation iOS qu’il qualifie de “merdique”. Selon lui, seuls subsistent quelques remparts que certains hackers arrivent à contourner. Il espère un mieux avec iOS 14, la nouvelle mouture du système d’exploitation attendue plus tard dans l’année.
Fin avril, Apple a notamment reconnu des failles de sécurité découvertes par la société ZeOps dans l’application Mail pour iPhone, tout en les jugeant sans risque immédiat pour les utilisateurs.
Sources : Les Numériques et 01net
La tendance se confirme, Orange envisage lui aussi de faire entrer un investisseur dans ses…
Un grand cadeau d'anniversaire fait par Canal+ à ses abonnés : l'ensemble des chaînes sont…
Le gouvernement se veut rassurant sur le soutien aux opérateurs dans le cadre du déploiement…
Le ministre de l'Industrie promet de venir en aide aux ménages défavorisés et aux petites…
Entre aventure de mafieux, science-fiction déjantée et sombre épidémie, la sélection Amazon Prime gaming a…
Le Conseil d'État a finalement validé une décision de l'Arcep qui sanctionnait Orange à 26…