iOS 9

03 novembre 2015 14:09; Act: 03.11.2015 14:17 Print

La faille à un million de dollars a été trouvée

La société Zerodium a annoncé que sa récompense promise à celui qui trouverait une faille critique au sein du système mobile d'Apple avait été réclamée.

storybild

Le jailbreak reste fonctionnel même lorsque l'appareil est redémarré. (photo: AFP)

  • par e-mail
Sur ce sujet

La nouvelle n'a pas de quoi réjouir les possesseurs d'iPhone sous la dernière version du système d'exploitation iOS. La société Zerodium, qui avait lancé un défi le 21 septembre dernier visant à dénicher une faille critique avec à la clé une prime d'un million de dollars, a annoncé lundi avoir désigné une équipe gagnante.

Ces hackers, dont les noms n'ont pas été divulgués, ont été capables de découvrir une vulnérabilité inédite au sein du système d'exploitation mobile iOS 9.1 et 9.2, ce dernier étant encore en version bêta. La faille devait permettre de jailbreaker un iPhone à distance, à savoir le déverrouiller pour obtenir un accès complet aux fonctionnalités de l'appareil, via une page web ou un SMS.

Une découverte revendue au prix fort

Le jailbreak en question, qui repose sur l'utilisation d'un navigateur web, est untethered. Cela signifie qu'il reste fonctionnel même lorsque l'appareil est redémarré. Selon Chaouki Bekrar, cofondateur de Zerodium, ainsi que de la société Vupen qui a collaboré par le passé avec la NSA, l'attaque des hackers primés est plutôt sophistiquée: «réussir un jailbreak activable via Safari ou Chrome requiert au moins deux ou trois exploits supplémentaires par rapport à un jailbreak local», explique-t-il au site Motherboard.

La société Zerodium a payé très cher la découverte de cet exploit qu'elle pourra ensuite revendre au prix fort à des grandes entreprises ou à des agences gouvernementales, plutôt que d'être communiquée à Apple pour qu'elle soit corrigée. Si la faille découverte rend ainsi les appareils sous iOS 9.1 potentiellement vulnérables, pour Chaouki Bekrar, «ce défi est l'une des meilleures publicités pour Apple qui soient, car il confirme une fois encore que la sécurité d'iOS est sérieuse et pas seulement du marketing. Aucun autre logiciel qu'iOS ne mérite une prime aussi élevée».

(L'essentiel/man)