"1 million de dollars à qui piratera iOS"

22/09/15 à 13:30 - Mise à jour à 13:29

L'américaine Zerodium a pleinement confiance en la sécurité de l'iOS d'Apple. Elle promet en effet le versement d'1 million de dollars à qui réussira à pirater l'iOS et se dit prête à le faire trois fois.

"1 million de dollars à qui piratera iOS"

© Getty Images

L'iOS d'Apple est actuellement le système d'exploitation mobile le plus sûr, selon Zerodium dans un message posté sur le blog où elle annonce The Million Dollar iOS 9 Bug Bounty. Mais cela ne signifie pas qu'il n'est pas possible de le pirater. Cela veut uniquement dire que la détection et l'exploitation de failles dans l'iOS sont devenues plus coûteuses que sur d'autres plates-formes. Avec cette super-récompense, Zerodium entend manifestement effectuer le test pour savoir si 1 million de dollars suffisent pour défier les pirates de tous poils à 'craquer' l'iOS.

Conditions

Pour avoir le droit de revendiquer ce million de dollars, un certain nombre de conditions doivent cependant être réunies. Le piratage doit ainsi:

  • · être basé sur des failles inconnues permettant de contourner toutes les constructions sécuritaires présentes dans la version complètement corrigée (patchée) d'iOS 9,
  • · permettre d'installer une appli disposant de tous les droits,
  • · être exécuté via une page web ouverte dans un navigateur mobile ou via une appli utilisant le navigateur, ou encore via un message de texte ou un fichier multimédia fourni par SMS ou MMS,
  • · être exécuté sans interaction avec l'utilisateur (autre que la visite d'une page web ou l'ouverture du SMS/MMS),
  • · être effectué à distance, sans que l'accès physique à l'appareil soit possible,
  • · opérer sur les iPhone à partir de l'iPhone 5 et sur les iPad à partir de la troisième génération.

Les formulations précises des conditions se trouvent sur la page web ad hoc de Zerodium. Le délai pour les tentatives de piratage est fixé au 31 octobre ou plus tôt si trois piratages réussis sont entre-temps enregistrés.

Zerodium ne précise pas comme elle pense récupérer ces 3 millions de dollars maximum. Cet argent émane probablement de ses clients: grandes institutions financières, industrie des armes, entreprises technologiques et institutions publiques.

Source: Automatiseringgids

En savoir plus sur:

Nos partenaires