Ils remportent le concours lancé par Zerodium pour pirater l’OS mobile d’Apple, iOS 9

La start-up Zerodium, spécialisée dans la cyber-sécurité avait lancé un concours le 22 septembre dernier. L’objectif était de pirater le dernier système d’exploitation mobile de la marque à la Pomme, iOS 9. A la clé de cette compétition qui vient de se terminer ce samedi 31 octobre, la somme d’un million de dollars. La start-up vient d’annoncer que des hackers auraient réclamé la prime promise, ce qui laisse penser qu’une faille aurait été découverte au sein d’iOS 9.

La start-up indique via twitter avoir une équipe gagnante qui a développé un jailbreak à distance en utilisant un navigateur pour iOS 9.1 et iOS 9.2. Un exploit selon la société de cyber-sécurité. Zerodium avait prévu trois millions de dollars pour récompenser les personnes qui trouveraient une faille. Le but de Zerodium est d’évaluer la sécurité de ce système d’exploitation mobile, un OS basé sur la superposition de couches de sécurité, individuellement vulnérables mais ultra-sécurisées lorsqu’elles sont plus nombreuses. Le fondateur de Zeodium, le Français Chaouki Bekrar avait indiqué ne pas être en contact avec Apple mais avait déjà reçu de nombreuses demandes de chercheurs en sécurité pour qu’ils puissent participer à ce concours.

apple

Les hackers avaient pour objectifs de créer des attaques DDoS, des attaques à distance à partir d’un SMS ou d’un MMS, ou de pages Internet et devaient être capable d’exécuter du code à distance, d’accéder aux données confidentielles de l’iPad ou de l’iPhone ou encore créer une méthode de reboot automatique. Le gagnant avait pour obligation de ne pas divulguer ses recherches et son nom est pour le moment inconnu. Certains spécialistes vont même jusqu’à dire que Zerodium est tout simplement en train de vouloir créer le buzz et faire de la publicité. D’autres rumeurs indiquent que Zerodium pourrait revendre cette découverte à une agence gouvernementale de renseignements.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here