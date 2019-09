Les exploits sur Android sont pour la première fois plus rentables que ceux sur iOS pour les experts en sécurité. Zerodium, société qui achète et revend aux autorités des méthodes pour exploiter des failles zero-day (non connues des constructeurs) a revu à la hausse sa liste de prix pour le système d'exploitation Android.

La société paie désormais 2,5 millions de dollars pour une chaîne d'exploits zero-click (sans interaction de l'utilisateur). Sur iOS, un exploit similaire, qui permet de prendre le contrôle total d'un appareil, n'est rémunéré «que» 2 millions de dollars.

«Apple devra améliorer la sécurité d'iOS»

Chaouki Bekrar, patron de l'entreprise, a justifié ce changement à Motherboard par le fait que les découvertes de failles de l'OS d'Apple étaient plus nombreuses que celles d'Android. «Le marché des zero-day est tellement inondé par les exploits iOS que nous avons récemment commencé à en refuser certains», dit-il. Et de souligner que la sécurité d'Android s'améliore grâce aux équipes de Google et de Samsung.

«Il devient donc très fastidieux de développer des chaînes d'exploits complètes pour Android, et il est encore plus difficile de développer des méthodes sans aucune interaction de l'utilisateur».

La société compte revoir la situation lorsque Apple aura amélioré la sécurité d'iOS, notamment de ses services les plus faibles, soit iMessage et Safari

(L'essentiel/man)