La vente de failles de sécurité d’iOS rapporte gros
Il semblerait que les hackers trouvant une faille de sécurité sur iOS et choisissant de la partager avec la communauté sous forme de jailbreak seraient en fait bien plus généreux que ce que l’on croit : un article de Forbes nous révèle qu’au marché noir, ce type de failles se vendent à prix d’or.
En effet, d’autres hackers choisissent eux de revendre les failles « zero-day » qu’ils arrivent à trouver : ces failles, appelées ainsi car non signalées au vendeur, seraient achetées notamment par les services secrets américains, et les prix fixés sont plus ou moins faramineux :
Ainsi, pour une faille dans Adobe Reader, certaines agences seraient prêtes à payer entre 5000 et 30 000$, pour une utilisation exclusive. Mais pour une faille dans iOS, les prix sont tout autres : entre 100 000 et 250 000$, un coût dû aux efforts de sécurité d’Apple. Selon the Grugq, un revendeur de ce type d’exploit qui fait le lien entre hackers et représentants du gouvernement américain, « des agences auraient été ravies de débourser 250 000$ pour la faille utilisée par Comex dans JailbreakMe 3 », il y a un an maintenant.
Source | Forbes
En effet vraiment très généreux de mettre ses failles au services de la communauté du jailbreak . Quand au service secret j’aurai cru que eux même avait leur propre hacker. Et dire que à côté le FBI ferme mu pour des droit d’auteurs Apple doit bien faire la gueule aussi
Une seule chose à leur dire: « Merci de ne pas être vénal! » Super générosité!
Ca rapporte d etre hacker !
Ce qui me reconforte c est que le ios est plus securisé que les autres …:-(
Mouais il y’a une différence entre pirate et Hacker
Utiliser de sécurité pour s’enrichir et contribuer aux violations de libertés individuelles à une société de surveillance au nom du profit, n’est définitivement pas compatible avec la philosophie Hacker
de quoi ce faire des C……. en or!
Et dire qu’on reproche à @i0n1c de ne pas sortir son JB untethered, @thegruqq s’est permis de le critiquer en sous-entendant que sa faille était un fake!
Quand on voit aussi la réaction des gens lors du dernier JB pour 5.0.1, je suis admirative devant les teams qui continuent de bosser gratuit pour nous.
Il y en a même eu pour râler quand la Dream-Team a demandé des dons!!! Je me demande si tous ces malotrus réalisent que sans la bonne volonté et la passion des hackeurs ils seraient obligés de passer par la case porte-monnaie pour un JB untethered.
Tout le monde ferait bien de redevenir un peu plus humble, et d’arrêter de harceler les teams à chaque sortie d’iOS! Parce que moi, @thegruqq, il m’écœure… et que si on veut pouvoir continuer à JB nos précieux, un peu de reconnaissance et de respect envers les teams ne seraient pas de trop! D’autant qu’on a déjà un semi-tethered pour 5.1, ne l’oublions pas… Et qu’il est sorti très vite…
Alors, MERCI les teams (@musclenerd, @p0sixninja, @pod2g, @iH8sn0w et tous les autres moins connus, et @saurik qui met Cydia à notre disposition) poir votre travail et votre générosité.
Confond pas tout non plus. Cydia nous permet des peouesses, mais rapporte également des millions à son créateur. Il fait pas ça « que » pour le plaisir! Après, les teams, c est une autre histoire et je suis d accord avec toi, il faut les en remercier!
Ne vous inquiètez pas pour les hackeurs à mon avis ils ont leur combines pour gagner tranquille leur vie, c’est pour ça qu’il nous « offre » le jailbreak
Je crois que je vais arrêter de jouer au loto et me lancer dans une autre activité :)
Quelqu’un peut-il m’expliquer en quoi le fait de créer un jailbreak ne peut pas se combiner à vendre la faille utilisée ?
Lors de la sortie d’un nouveau JB, les dev d’Apple se jettent dessus pour trouver la faille exploitée et combler dans un correctif.
Je suppose que , si on en croit l’article, les services secrets sont intéressés par ces failles en vue d’espionner des personnes représentant des menaces intérieures, en s’infiltrant dans leur iPhone, par exemple
SI la faille est comblée, l’iDevice est plus sécurisé.
Donc la » menace » est donc plus protégée des services secrets
Esperons que les dons fait apres la sortie d’un jailbreak soient plus benefiques que la vente de fails, sinon je ne connais personne qui va creer un outil de JB gratuitement et passer a coté de 250 000$ contre sa fail.