En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter
    < 3 000 €
    > En savoir plus
  • Création de site Internet vitrine pour une activité de coaching sportif
    < 5 000 €
    > En savoir plus
  • Projet Location / Achat Base de Données
    A déterminer €
    > En savoir plus
Arcaneo_Congres DSI 2018_leaderboard

1 million de dollars pour la faille d’iOS9

ITrust_SOC_pave

Zerodium, site spécialisé dans l’achat de bugs (bug bounty), et de vulnérabilités, avait lancé son offre le 21 septembre, largement relayée par les médias américains : une récompense de 1 million de dollar pour une faille de sécurité documentée sur iOS9. Le site annonçait dans un tweet du 2 novembre que la découverte avait été faite.

iOS bounty tweetZerodium est une start-up qui se définit ainsi fièrement sur sa home page : “The premium acquisition program for zero-day exploits and advanced cybersecurity research. “ et précise: « We pay big bounties, not bug bounties. » Pour rappel, un ‘ bug Bounty’ est une récompense offerte à ceux qui trouvent des failles de sécurité. Zerodium revendique le fait de payer le plus fort prix du marché. Ce « broker » en sécurité à la réputation sulfureuse, qui se fait une spécialité d’acquérir ces petits secrets pour les vendre au plus offrants, choisit ses clients.

Qui seront les bénéficiaires de la faille ? La Nsa est citée. Une grande entreprise serait en négociation. Mais Apple ne pourrait récupérer les informations qu’ultérieurement, avec les patches. Les ventes d’armes ont toujours été entourées de secret…

 Un jailbreak

L’exploit acheté par Zerodium est décrit par eux comme un ‘jailbreak’, et permet de pirater un iPhone ou un iPad lors de la visite d’un site. Zerodium précise que deux équipes de hackers étaient en compétition, et que l’équipe perdante, n’ayant découvert qu’un jailbrek partiel pourrait percevoir quand même une partie de la récompense.

Le fondateur de Zerodium Chaouki Bekrar, a créé sa première start-up, dans le même domaine de la cybersécurité, en 2004 à Montpellier. Une petite entreprise rentable, puisque ses comptes affichent un CA de 2,9M€, pour un résultat net de 1,286M€ en 2014. Cet informaticien de 35 ans se donne comme avatar le personnage de Dark Vador sur sa page twitter. Il se défend d’attaquer Apple et twitte même : « malgré ce jailbrak, je me sens en sécurité en utilisant mon iPhone, attaquer iOS coûte 10 fois plus cher qu’attaquer android ». Prochaines cible proposées aux hackers Windows, android , Flash…

 

 

Auteur : Jean Kaminsky

1 million de dollars pour la faille d’iOS9
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Samsung, accusé de contredire ses engagements éthiques, répond "tolérance zéro"

    Le géant de l'électronique sud-coréen Samsung a affirmé jeudi 11 janvier appliquer une "tolérance zéro"…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • Panorama de la cybercriminalité 2017 : ransomwares, logiciels légitimes infectés et attaques Cloud

    Le jeudi 18 janvier, le Clusif, Club de la sécurité de l'information français, présentait son…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
GlobalK_Lean_skycraper