Le jailbreak d’iOS 9, une faille à un million de dollars qui expose tous les iPhone

En septembre dernier, la société Zerodium a lancé un défi lucratif autour de la nouvelle version du système d’exploitation mobile d’Apple, iOS 9. Une récompense de 1 million de dollars a été promise à celui qui parviendra à apporter la preuve d’une faille critique au sein de l’OS, de type 0-day (c’est-à-dire inédite). Cette faille se devait d’être activable à distance, que ce soit via une page web ou encore un SMS, afin de donner un accès complet aux fonctionnalités de l’appareil, en d’autre terme, de permettre le Jailbreak.

La firme a annoncé hier que sa récompense avait été touchée par une équipe qui est parvenue à déverrouiller le système grâce à une page Web. Si cela pouvait sembler être une bonne nouvelle pour la sécurité des utilisateurs, c’est en réalité tout le contraire. Si la société paie si cher pour obtenir ce genre de faille, ce n’est pas pour les divulguer et les faire corriger. Elle les revend plutôt au plus offrant, qu’il s’agisse d’entreprises ou de gouvernements par exemple, qui sauront trouver toute l’utilité d’une telle ouverture.

Dans le cas du jailbreak de l’iPhone, cela pourrait permettre à une agence gouvernementale, prenons la NSA au hasard, d’accéder à l’intégralité du contenu d’un téléphone, de ses messages, aux appels passés, sans oublier les données stockées dessus. Si cela n’a rien de rassurant, il est probable qu’Apple s’affaire déjà à trouver la faille en question pour pouvoir la colmater à l’avenir et ainsi protéger ses utilisateurs d’une attaque extérieure.

Lire : Edward Snowden : neuf mois de révélations

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire