Zerodium a décidé de lever le pied concernant les failles de sécurité d’iOS. Le groupe en dispose tellement qu’il ne ressent plus la nécessité d’en acheter de nouvelles.

Sur Twitter, Zerodium indique qu’il ne va pas acheter de failles pendant deux ou trois mois « en raison du nombre élevé de soumissions ».

Pour ceux qui ne le savent pas, Zerodium achète des failles aux chercheurs en sécurité pour ensuite les revendre à des organisations gouvernementales et aux forces de l’ordre. Il s’agit de failles de type 0-day, signifiant qu’Apple n’est pas au courant et qu’elles peuvent être exploitées parce qu’un correctif n’existe pas. Zerodium paye entre 100 000 et 2 millions de dollars aux chercheurs. Le prix varie selon l’impact de la faille et son utilisation.

Chaouki Bekrar, le patron de Zerodium, estime en tout cas que « la sécurité d’iOS est foutue » au vu du nombre de failles qui circulent et qui peuvent être exploitées sur tous les iPhone et iPad. « Espérons qu’iOS 14 sera meilleur », dit le responsable.