Il semblerait que les hackers trouvant une faille de sécurité sur iOS et choisissant de la partager avec la communauté sous forme de jailbreak seraient en fait bien plus généreux que ce que l’on croit : un article de Forbes nous révèle qu’au marché noir, ce type de failles se vendent à prix d’or.
En effet, d’autres hackers choisissent eux de revendre les failles « zero-day« qu’ils arrivent à trouver : ces failles, appelées ainsi car non signalées au vendeur, seraient achetées notamment par les services secrets américains, et les prix fixés sont plus ou moins faramineux.
Ainsi, pour une faille dans Adobe Reader, certaines agences seraient prêtes à payer entre 5000 et 30 000$, pour une utilisation exclusive. Mais pour une faille dans iOS, les prix sont tout autres : entre 100 000 et 250 000$, un coût dû aux efforts de sécurité d’Apple.
Selon the Grugq, un revendeur de ce type d’exploit qui fait le lien entre hackers et représentants du gouvernement américain, « des agences auraient été ravies de débourser 250 000$ pour la faille utilisée par Comex dans JailbreakMe 3″, il y a un an maintenant.
Laisser un commentaire