iOS d’Apple serait inondé de failles zero-day, une firme sonne l’alarme!
L’entreprise de sécurité informatique Zerodium et son PDG mettent en garde les utilisateurs d’iPhone, iPad et iPod d’Apple alors que le système d’exploitation iOS serait bourré de failles zero-day. Tellement, qu’ils cessent de payer les pirates blancs qui leur rapportent de nouvelles failles.
Apple a fait de la sécurité de ses appareils l’un de ses principaux chevaux de bataille, alors que son rival Google avec Android est souvent au cœur de révélations concernant des virus et failles de sécurité.
Seulement, est-ce que le système iOS d’Apple est si sécuritaire que cela?
Pas selon la firme de sécurité informatique Zerodium et son PDG Chaouiki Berkar qui a carrément qualifié la sécurité d’iOS comme étant « merdique ».
En fait, il y aurait tellement de faille zero-day, donc des failles jamais répertoriées, que Zerodium a mentionné dans un tweet qu’elle cessait d’acheter des propositions de failles sur iOS.
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.— Zerodium (@Zerodium) May 13, 2020
Des corrections au niveau de la sécurité seulement pour iOS 14?
La réputation de la sécurité des appareils Apple est mise à mal ces derniers temps alors qu’une faille dans l’application Mail, puis une faille dans iMessages ont été rapportées. Seulement, l’affirmation du PDG de Zerodium va encore plus loin.
Zerodium est une entreprise de sécurité informatique basée à Washington aux États-Unis qui fait carrément l’achat de failles zéro-day auprès de pirates blancs. Ces pirates sont en fait des chercheurs informatiques dont leur but est de renforcer la sécurité des systèmes en répertoriant leurs bogues et failles.
Semble-t-il que ces pirates blancs trouvent tellement de failles de sécurité pour le système iOS d’Apple, que Zerodium va carrément cesser d’en acheter pour les mois de juin et juillet 2020.
Dans un tweet, le PDG de Zerodium, Chouki Berkrar a carrément qualifié la sécurité d’iOS comme étant merdique et qu’il espère que cela sera renforcé avec iOS 14.
iOS Security is fucked. Only PAC and non-persistence are holding it from going to zero…but we’re seeing many exploits bypassing PAC, and there are a few persistence exploits (0days) working with all iPhones/iPads. Let’s hope iOS 14 will be better.https://t.co/39Kd3OQwy1
— Chaouki Bekrar (@cBekrar) May 13, 2020
Il sera intéressant de voir la réponse d’Apple face à cette affirmation de taille. Lorsque la faille de l’application Mail avait été rapportée, Apple avait rejeté le risque pour ses utilisateurs tout en spécifiant qu’il allait la corriger.
Une importante faille exploite les iPhone et iPad via l’application Mail
Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple