Devenir hacker pour remporter 1 million de dollars, ça vous tente ? Le patron d’une start-up en sécurité informatique vient de récompenser une bande de hackers pour avoir piraté l’iOS 9.1 d’Apple. Nous ne résistons pas à vous en dire plus, et peut-être à vous inciter à vous pencher davantage sur une éventuelle future carrière dans ce domaine !
Et bien oui, il est des piratages qui valent jusqu’à 1 million de dollars. Le 21 septembre dernier, la société informatique américaine Zerodium, spécialisé dans le commerce des failles zero day – c’est-à-dire des failles pour lesquels il n’existe pas encore de correctifs, a lancé un “concours” défiant quiconque réussirait à prendre le contrôle d’un Iphone ou d’un IPad, en déjouant les systèmes de sécurité du dernier système d’exploitation d’Apple, l’iOS 9.1.
Ce que devaient faire des pirates
Il s’agissait de permettre sur l’appareil l’installation de logiciels et d’applications non agréé par Apple. Ce que l’on appelle dans le jargon jailbreaker l’appareil. L’infection devait être produite simplement à partir d’une visite de site web, de l’envoi d’un simple SMS. Le tout devait être réalisé à distance.
Résultat, le 2 novembre, Zerodium publie sur son compte Twitter l’information comme quoi une équipe gagnante a bien été désignée.
Mais que va faire Zerodium de ces informations ?
On s’en doute bien, pour Zerodium, ce sont également des enjeux économiques qui ont justifié cette démarche. Une fois le piratage prouvé, Zerodium se positionne comme une place de marché entre les hackers et les entreprises, voire éventuellement les gouvernements, qui sont prêts également à payer cher pour se prémunir contre ce type de faille.
Le fondateur de l’entreprise est un homme d’affaires français nommé Chaouki Bekrar, est déjà connu pour avoir fourni via sa société VUPEN des failles de sécurité exploitable à la NSA et à d’autres clients membres de l’OTAN.
On se souvient de Chaouki Bekrar et de VUPEN pour avoir fait, en 2012, le buzz en participant à un concours de Google, puis en refusant de dévoiler les failles découvertes. Il y a tout à penser que la société, alors basée à Montpellier, pouvait obtenir davantage que les 60 000 $ promis par Google pour la revente de ces informations…
Au final, on peut comprendre les extravagances de Zerodium, acteur impertinent sur le marché du commerce des failles informatiques, un marché clandestin florissants.
Et si vous êtes intéressés pour revendre ce type d’information, sachez que la société est à la recherche de failles touchant les principaux systèmes d’exploitation, les navigateurs Web grand public, les logiciels d’audio, de vidéo et de bureautique, les téléphones mobiles, les serveurs Web et e-mail, les applications professionnelles pour administrateurs système, ainsi que le contournement des systèmes de défense contre les attaques informatiques. A bon entendeur !
