Apple lance un appel d'offre de 1 million de dollars pour pirater leur iPhone et démontrer comment ça était fait.
La prime, annoncée jeudi par le fabricant d’iPhone lors de la convention annuelle du Black Hat à Las Vegas, est la plus importante de la société. En fait, elle est cinq fois plus importante que son précédent plus gros gain.
Dans le passé, Apple avait limité son programme de primes de Bug à une liste restreinte de pirates informatiques conviviaux, mais la récompense a maintenant été ouverte à tous. Apple ne paiera le gros lot que pour un piratage très spécifique: les pirates devront montrer qu’ils peuvent accéder à distance au cœur du logiciel iOS d’Apple sans avoir besoin de la cible ( l’utilisateur du téléphone) , pour agir.
Les programmes de Bug Bounty, dans lesquels les entreprises invitent les pirates à trouver des vulnérabilités dans leurs systèmes, sont de plus en plus populaires ces dernières années afin d'empêcher les criminels de trouver et d'exploiter ces failles en premier.
Ces vulnérabilités sur le smartphone le plus populaire au monde sont très prisées sur le marché des vulnérabilités, et la récompense d’un million de dollars d’Apple correspond à ce que les pirates informatiques seraient probablement payés pour la découverte d’un tel Bug.
Des entreprises privées telles que la société israélienne de cybersécurité, le groupe NSO, ainsi que des agences gouvernementales, ont déboursé jusqu'à 2 millions de dollars pour un outil pouvant accéder à distance à un iPhone.
Les gouvernements répressifs ont de plus en plus envie de trouver des moyens de surveiller la vie numérique des dissidents, des journalistes et des opposants politiques. Ces dernières années, un marché gris lucratif dominé par des sociétés fantômes qui vendaient des outils à cette fin a explosé. La nouvelle prime d’un million de dollars offerte par Apple est un moyen d’empêcher ces outils de tomber entre de mauvaises mains.
Des dissidents saoudiens vivant à l'étranger, dont le célèbre comique et satiriste Ghanem Almasarir, auraient été pris pour cible par un outil d'espionnage pour iPhone créé par le groupe NSO avant les actes de torture et le meurtre du journaliste Jamal Khashoggi.
Récemment, un groupe de pirates informatiques travaillant pour le programme Google Project Zero a découvert un cache de failles dans les logiciels d’Apple, qui permettrait aux pirates d’accéder à votre téléphone simplement en vous envoyant un message.
Mais les pirates de Google ont discrètement partagé les détails avec Apple, ce qui a corrigé les failles avant que les détails ne soient rendus publics, ce qui permettrait aux hackers de les exploiter.
Mots-clés : # BugBounty #iPhone #Pirateinformatique #GroupeNSO