De nombreuses vulnérabilités Safari et iMessage ont été découvertes pour iOS, iPhone et iPad, et elles sont mises en vente par divers chercheurs en cybersécurité. Les informations proviennent de Zerodium, une société qui collecte des exploits de ce type et les vend à tous ceux qui en ont besoin.
L'entreprise a réduit le prix des vulnérabilités pour iOS de 2.5 millions de dollars à seulement 2, mais nous parlons ici de celles qui permettent un contrôle complet d'un iPhone, d'un iPad, etc. Les vulnérabilités permettant d'exploiter iOS en un seul clic valent désormais 1 million de dollars au lieu de 1.5 million, les différences étant grandes.
L'explication des baisses de prix repose sur le fait que le « marché » des vulnérabilités pour iOS a été « inondé » par de nombreux exploits, principalement pour Safari et iMessage. Zerodium affirme que de nombreux chercheurs ont changé leurs priorités et recherchent désormais exclusivement les vulnérabilités iOS, ignorant Android.
« Le marché du Zero Day est inondé d’exploits iOS, principalement des chaînes Safari et iMessage, principalement à cause de nombreux chercheurs en sécurité qui se sont concentrés sur l’exploitation d’iOS à plein temps. Ils ont complètement détruit la sécurité et l’atténuation d’iOS. Il existe tellement d’exploits iOS que nous commençons à en refuser certains. "
Les vulnérabilités achetées par ces sociétés sont des vulnérabilités zero-day, c'est-à-dire inconnues d'Apple, mais qui offrent un contrôle total sur les iDevices. Ceux d'Apple ne découvrent leur existence qu'après avoir été utilisés pour exploiter des iDevices et les résolvent avec difficulté, et c'est pourquoi ils sont si chers.
