Partager la publication "iOs 9 : une récompense fixée à 1 million de dollars pour le pirater !"
iOs 9 vient à peine de faire son apparition que des entreprises jouent sur le capital risque du système. La start-up Zerodium donne 1 million de dollar à la personne qui craquera le nouvel Os.
iOs 9 a tout un tas de nouveautés mais ce ne sont pas celles-ci qui intéressent certaines entreprises. Une start-up spécialisée dans la cyber-sécurité cherche les failles du système. Elle propose 1 million de dollars à la personne ou à l’équipe qui arrivera à trouver une ou des failles critiques exploitables. Il y a donc certaines conditions, le problème doit être inconnue jusqu’à présent sur iOs 9 et provoquer de graves problèmes sur les appareils équipés. Les hackers devront créer des attaques à distance, depuis des pages Internet, un SMS ou un MMS. Ils ont jusqu’au 31 octobre pour percer le blindage de l’OS. En tout Zerodium met en jeu 3 millions de dollars.
Dernièrement, un ver avait été reperé sur OSX permettant de prendre le contrôle d’un ordinateur Mac. C’est le but recherché ici, l’entreprise veut que les pirates puissent accéder aux données personnelles sur un iPhone ou un iPad, créer une boucle de redémarrage ou pire encore. Si Zerodium fait la « chasse aux bugs », ce n’est pas forcément pour votre bien.
La sécurité des nations en jeu ?
Ce concours n’est pas du tout désintéressé. Le marché de la sécurité mobile et informatique ne cesse de croître. L’entreprise profite de la popularité d’iOs 9 pour proposer ses services aux plus offrants. Les failles trouvées sur iOs 9 ne seront pas forcément revendues à Apple mais à celui qui mettra le plus d’argent sur la table. Les acheteurs pourraient très bien être des organisations étatiques, comme les services de renseignements de certains pays, ou des éditeurs de logiciels.
Le créateur de cette entreprise n’en est pas à son premier coup d’essai. Le Français Chaouki Bekrar a fondé Vupen en 2004. Cette société avait la même activité que Zerodium. La recherche de dugs intéresse à la fois les équipes de chercheurs en mal d’argent et les organisations en mal d’informations. Entre les deux, l’opération est particulièrement lucrative.
