iOS : fâché avec le programme Bug Bounty d'Apple, un chercheur publie 4 failles zéro day

Le par Mathieu M.  |  8 commentaire(s) | Source : Illusion of Chaos
apple-iOS-15

Un chercheur en sécurité vient de publier les détails de quatre failles "zéro day" repérées dans iOS.

Apple se retrouve dans une situation délicate : un chercheur en sécurité excédé par le fonctionnement du programme de bug bounty de la marque a finalement décidé de publier les preuves de concepts de quatre failles de type Zéro Day qui concernent iOS.

Denis Tokarev rejoint ainsi une liste grandissante de développeurs et spécialistes en sécurité informatique qui dénoncent les lourdeurs du programme Bug Bounty d'Apple. Il est ainsi de plus en plus difficile de se faire créditer les découvertes, Apple a de plus en plus de mal à catégoriser les failles de façon pertinente et rechigne également à payer les chercheurs...

ios-15

Excédé par ces pratiques, Denis Tokarev a donc décidé de publier sur son github les preuves de concept de 4 failles de type zéro day, contraignant Apple à réagir dans la plus grande urgence pour développer un patch. Habituellement, les chercheurs et Apple travaillent de concert pendant plusieurs mois pour aboutir à des correctifs, et ce n'est que quelques mois après la publication du patch que les chercheurs partagent leur découverte au public.

Sur les 4 failles transmises à Apple, 1 a été corrigée le 19 juillet dernier, sans créditer le chercheur au passage. Les trois autres sont toujours en place malgré des rapports envoyés à Apple entre mars et mai dernier.

Les failles en question permettent à des applications d'accéder à des informations personnelles, voire de prendre le contrôle total de l'appareil. Elles sont particulièrement dangereuses dans le cadre de l'organisation d'une attaque malveillante.

24h après la publication des preuves de concept sur Internet par Tokarev, ce dernier a été contacté par Apple qui lui indique que les équipes sont toujours en train d'enquêter sur les problèmes rapportés...

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
jacob13 offline Hors ligne VIP icone 7225 points
Le #2144734
Apple est dans la dèche elle ne veut pas embaucher de nouveaux employés pour corriger les failles ,y en a trop
Et après on nous parle de la lourdeur de l'administration face au privé, toussa ,t oussa..
graveen online Connecté VIP icone 7518 points
Le #2144735
Bah oui le capitalisme va toujours dans un seul sens les mecs "enquêtent" lol...
zzepx offline Hors ligne VIP icone 10913 points
Premium
Le #2144751
jacob13 a écrit :

Apple est dans la dèche elle ne veut pas embaucher de nouveaux employés pour corriger les failles ,y en a trop
Et après on nous parle de la lourdeur de l'administration face au privé, toussa ,t oussa..


Dans le cas présent, je pense qu'il s'agit plus de cupidité que de lourdeur.
zzepx offline Hors ligne VIP icone 10913 points
Premium
Le #2144754
graveen a écrit :

Bah oui le capitalisme va toujours dans un seul sens les mecs "enquêtent" lol...


Je pense que tu confonds avec l'Administration.
(oui j'ai mis une majuscule à administration).
saepho offline Hors ligne VIP icone 28438 points
Premium
Le #2144768
Aux USA, le gros problème est le manque de personnel...
Les entreprises se battent pour avoir du personnel de haut niveau...
Chitzitoune offline Hors ligne VIP avatar 22706 points
Le #2144785
saepho a écrit :

Aux USA, le gros problème est le manque de personnel...
Les entreprises se battent pour avoir du personnel de haut niveau...


Enfin si c'est comme en France....

Les employeurs se plaignent de manquer de main d’œuvres qualifier.... mais refuse de les payer en conséquence, et/ou de prendre en charge les formations pour.

Forcement, quand tu veux un mouton à 5 pattes, payé au minimum, et qui paye ed sa poche les formations professionnelles, bah tu trouves pas grand monde.
saepho offline Hors ligne VIP icone 28438 points
Premium
Le #2144813
Chitzitoune a écrit :

saepho a écrit :

Aux USA, le gros problème est le manque de personnel...
Les entreprises se battent pour avoir du personnel de haut niveau...


Enfin si c'est comme en France....

Les employeurs se plaignent de manquer de main d’œuvres qualifier.... mais refuse de les payer en conséquence, et/ou de prendre en charge les formations pour.

Forcement, quand tu veux un mouton à 5 pattes, payé au minimum, et qui paye ed sa poche les formations professionnelles, bah tu trouves pas grand monde.


Oui, ce problème existe aussi.
Mais là, c'est vraiment un problème de manque de main d’œuvre, le taux de chômage pour ses types de métier est proche de 0.
Un ingénieur chez Apple gagne souvent plus de 10.000$/mois, ce qui lui permet de s'en sortir correctement.
Mais Google, Amazon, Microsoft, FB, Tesla et bien d'autres se battent pour les débaucher (et inversement).
Chitzitoune offline Hors ligne VIP avatar 22706 points
Le #2144880
saepho a écrit :

Chitzitoune a écrit :

saepho a écrit :

Aux USA, le gros problème est le manque de personnel...
Les entreprises se battent pour avoir du personnel de haut niveau...


Enfin si c'est comme en France....

Les employeurs se plaignent de manquer de main d’œuvres qualifier.... mais refuse de les payer en conséquence, et/ou de prendre en charge les formations pour.

Forcement, quand tu veux un mouton à 5 pattes, payé au minimum, et qui paye ed sa poche les formations professionnelles, bah tu trouves pas grand monde.


Oui, ce problème existe aussi.
Mais là, c'est vraiment un problème de manque de main d’œuvre, le taux de chômage pour ses types de métier est proche de 0.
Un ingénieur chez Apple gagne souvent plus de 10.000$/mois, ce qui lui permet de s'en sortir correctement.
Mais Google, Amazon, Microsoft, FB, Tesla et bien d'autres se battent pour les débaucher (et inversement).


10.000$/mois c'est pas cher payé aux états unis, pour ce genre de poste, à cause du systemes de charge qui set très différents

(le salaire moyen aux états unis est de 5 000 $ / mois... mais pour simplifier, le salaire aux états unis correspond en gros au brut en france, car peu de charges, et tout à payer individuellement)


Le salaire moyen d'un ingé, c'est plutot 12/13 000 $ /mois (donc plus si tu veux ceux qui sont qualifiés :sweat_smile. Suivant les villes, c'est même plutôt 16 / 18 000 $ / mois en moyenne pour un ingé
icone Suivre les commentaires
Poster un commentaire