On a beaucoup parlé d’une vulnérabilité majeure sur iOS la semaine dernière. À partir de cette nouvelle, Vice a enquêté sur l’état actuel de la sécurité d’iOS et sur la croissance continue du nombre d’exploits pour iPhone.
Le rapport montre que Zerodium, une entreprise qui paie les pirates informatiques pour la découverte de vulnérabilités logicielles et matérielles, a annoncé de nouveaux prix qui rendent Android plus précieux. En pratique, les exploits découverts sur Android peuvent atteindre 2,5 millions d’euros, tandis que ceux sur iOS permettant l’accès aux données des appareils atteignent une valeur maximale de 2 millions d’euros. De plus, d’autres exploits « mineurs » impliquant iOS ont perdu de la valeur, passant de 1,5 à 1 million de dollars.
La raison est expliquée par Zerodium :
« Le marché de l’exploit Zero-day sur iOS, principalement lié à Safari et à iMessage, suscite de plus en plus d’intérêt chez les chercheurs en sécurité qui concentrent désormais leur attention à plein temps sur les iPhone. Il y a tellement d’exploits sur iOS que nous avons commencé à en rejeter certains, sans offrir de prix à ceux qui l’ont découvert. »
Dans le même temps, en ce qui concerne Android, Zerodium indique qu’ « il est très difficile et fastidieux de développer des chaînes complètes d’exploitation Android. Jusqu’à ce qu’Apple améliore la sécurité des composants iOS tels que Safari et iMessage, la situation ne changera pas ».
Même Crowdfense, un concurrent de Zerodium qui collabore avant tout avec les gouvernements, a publié un rapport similaire : « La fragmentation d’Android rend paradoxalement plus difficile la recherche d’exploits universels, bien plus difficiles que sur iOS. »
Pendant ce temps, Apple a augmenté les prix du Bug Bounty afin de récompenser les chercheurs qui découvrent d’importantes failles de sécurité sur iOS.
