Alors que des millions d’utilisateurs d’iPhone sont impatiemment passés à iOS 9, une nouvelle course est lancée entre les chercheurs en cybersécurité pour trouver des failles critiques dans le logiciel d’Apple, aussi ils y mettent plus de moyens que jamais pour encourager les chasseurs de prime à découvrir de nouvelles brèches.
Ainsi, une startup de l’industrie de la sécurité appelée Zerodium a annoncé hier qu’elle versera 1 million de dollar au pirate qui permettra de libérer la dernière version de iOS. La société affirme qu’elle est même prête à payer cette prime pour chaque faille permettant le jailbreak.
Grâce à un certain nombre d’améliorations de sécurité, iOS est actuellement le système d’exploitation mobile le plus sécurisé, selon Zerodium : « Mais ne soyez pas dupe, sûr ne signifie pas incassable. Cela signifie simplement que l’exploitation de sa vulnérabilité est actuellement la plus rentable d’où le million de dollar mis en jeu. »
Ceux qui espèrent revendiquer la récompense de 1 million de dollar doivent faire face à un délai strict. Zerodium donne aux pirates jusqu’au 31 octobre pour soumettre leur exploit, cela signifie que les candidats ont moins de deux mois pour faire leurs preuves.
Il est bien probable que le délai expirera avant que quiconque puisse prétendre avec succès à ce prix, mais le gros lot devrait être suffisamment motivant pour inciter certains des meilleurs développeurs à essayer de tirer leur épingle du jeu.
Les conditions du concours de Zerodium établissent que l’exploit doit permettre aux pirates de pouvoir installer à distance et silencieusement une application arbitraire, comme Cydia par exemple, sur un appareil iOS 9 via une attaque depuis une page web ou un message texte. Les solutions soumises admissibles doivent faire état de vulnérabilités parfaitement inconnues, complètement inédites, non déclarées et non publiées jusqu’à présent.
Alors qui veut gagner des millions ?
13 commentaires
La prise de tête
Ou comment une startup est prête à payer pour leur manque de compétences ! Mdr
Faille 0day, pour ensuite la ou les vendre aux gouvernements, et non pas pour proposer un jailbreak ne vous réjouissez pas :)
J’ai pas compris y donne un million pour qui donnent les failles et qui face un jailbreak ou pour corriger les failles
Bah ça sera revendu à Apple ou alors c’est Apple qui se cache derrière tout ça :) bref je ne pense pas non plus que ça sera bénéficiaire pour nous :( c’est monnaie courante que certaines failles trouvées par des hackeurs sont revendues a Apple. Mais je reste convaincu qu’apple laisse quelques failles pour le jailbreak car il en retire un bénéfice gratuit pour l’évolution de son os.
+1
L’équipe de TaiG est millionnaire dans quelques semaines…
@Le Super Noizo chez Samsung c’est pires, tu telecharge tout et n’importe quoi et tu te fait Hacker
Je pense que je vais donc bientôt passer chez Samsung …
Bon plan
Sur le site Cdiscount.com avec le code CRAZY10
Réduction de 10%
iPhone 6s 64go 858€ -10% = 772,20€
En tout cas si j’étais développeur, je me prendrais un congés sabbatiques jusqu’au 31 octobre pour essayer de rafler la récompense … Qui a dit chasseur de prime ….. ?
Je préfère attendre d’avoir reçu 1 Million d’Euros de dons …
Je vous arrête tout de suite, Zerodium est une société qui achète des exploits zero-days et c’est pas pour prévenir Apple des failles ni pour sortir un jailbreak public. C’est plutôt pour fournir à la NSA et autres services de renseignements ou sociétés un moyen d’espionner les utilisateurs d’iPhone, faut pas se leurrer, si ils demandent que le jailbreak se réalise de manière silencieuse en consultant une page web comme c’était le cas pour jailbreakme à l’époque c’est pas pour un usage bienveillant c’est pour qu’il se réalise à l’insu de l’utilisateur