Zerodium vient de signer un des plus gros chèques de son histoire. Cette boite spécialisée en sécurité informatique a effectivement offert un million de dollars à une équipe de hackers. Pourquoi ? Tout simplement parce qu’elle est parvenue à casser à distance les protections de l’iPhone. Oui, et cela veut aussi dire que les croqueurs de pommes ne sont plus en sécurité.
Cette société est assez particulière. Elle a été fondée par des vétérans en cybersécurité et elle n’a finalement qu’un seul objectif : collecter des failles zero-day et les revendre aux plus offrants.
Trouver des failles, ça peut rapporter gros.
Elle a donc organisé un premier concours en septembre dernier et elle avait promis une prime d’un million de dollars à celui ou à celle qui parviendrait à casser les protections d’iOS 9.1.
Les failles détectées par ces hackers seront revendues aux plus offrants
Les règles étaient assez strictes cependant car l’attaque devait obligatoirement pouvoir se faire à distance, par le biais d’un message texte ou par la visite d’une page web.
De nombreux experts en sécurité ont tenté leur chance, bien sûr, mais ils se sont quasiment tous cassés les dents sur les protections mises en place par Apple. Seule une équipe constituée d’une demie dizaine de hackers est parvenue à ses fins et c’est donc elle qui va toucher la prime.
Et maintenant, qu’est ce qui va se passer ?
C’est là que l’histoire prend une tournure très intéressante.
Dans une entrevue menée par Wired, le fondateur de Zerodium a expliqué qu’il ne comptait pas transmettre ces informations à Apple. Pas pour le moment du moins. Il va effectivement commencer par les vendre… à ses propres clients.
Et tout le problème est là finalement car la société travaille avec des entreprises privées, bien sûr, mais également avec des gouvernements et même avec des agences de renseignement. Rassurez-vous cependant car elle ne traite pas avec des régimes fascistes et elle ne vendra cette faille qu’à ses clients américains. Ouf, nous voilà rassurés.
Pour faire simple, si vous avez un iPhone à la maison, alors vous n’êtes plus en sécurité. Non, mais il faut tout de même noter que Zerodium n’est pas la première société à procéder de la sorte. Il existe effectivement un véritable marché pour ces fameuses failles.