Au vu des prix des failles informatiques, Android semble plus sûr qu’iOS
Les failles informatiques sur Android sont désormais plus chère à acheter que celles d’iOS. La société d’achat et vente de failles informatiques Zerodium vient de mettre à jour ses prix.
Voilà qui est fait : pour l’une des premières fois, il semblerait plus difficile de s’introduire sur le système d’exploitation d’Android que sur celui d’Apple. Zerodium, l’un des principaux courtiers revendeurs de failles informatiques, vient de confirmer que les tarifs de ses exploits Android coûtent plus chers que ceux d’iOS, bien que les prix globaux du marché aient progressé de façon exponentielle ces dernières années, chez l’un et l’autre des OS.
Parmi les autres failles informatiques ayant vu leurs prix d’échange augmenter, les applications de messagerie instantanée proposeraient des tarifs très élevés. En tête de liste, WhatsApp dépasserait le million de dollars de récompense, à qui trouverait un « exploit », c’est-à-dire le code informatique permettant d’exploiter une vulnérabilité.
Des failles informatiques plus rares chez Android ?
Il s’agit d’un marché à part entière, où les produits s’échangent aujourd’hui à plusieurs millions de dollars quelques fois. Les failles informatiques, ces vulnérabilités des logiciels permettant de réaliser des actions extérieures, parfois même sans que les utilisateurs ne soient obligés de faire quoi que ce soit (chaîne d’exploit « zero click »).
Zerodium, l’une des principales sociétés s’occupant d’acheter des « exploits » (des programmes informatiques permettant d’exploiter des failles), vient de confirmer que les tarifs exercés pour Android étaient désormais plus chers que ceux d’iOS. Ainsi, les nouveaux tarifs mentionnent qu’une chaîne d’exploit « zero click » sur Android se revendrait aujourd’hui 2,5 millions de dollars, soit 500 000 dollars de moins que celles d’iOS, à 2 millions de dollars.
Mais alors, pourquoi la courbe des prix exercés sur les failles Android aurait-elle dépassé celle d’iOS ? Selon le PDG de Zerodium, « la sécurité d’Android s’améliore à chaque nouvelle version du système d’exploitation grâce aux équipes de sécurité de Google (le « Project Zero » NDLR) et de Samsung. Il devenait donc très difficile et fastidieux de développer des chaînes complètes d’exploits pour Android, et il est encore plus difficile de développer des exploits zero click ne nécessitant aucune interaction de l’utilisateur ».
De son côté, Apple serait à l’inverse, en train d’accumuler un nombre grandissant d’exploits, et le prix de ces derniers se verrait donc chuter. Dans son communiqué, Zerodium expliquait également que « le marché des 0day est tellement inondé par les exploits iOS que nous avons récemment commencé à en refuser certains ».
iOS souffre de son application iMessage
En seulement un an, les prix d’un programme d’exploitation d’une faille sur Android a augmenté de douze fois. Mais là où les prix sont en augmentation notoire concerne les applications de messagerie instantanée. En tête, WhatsApp et iMessage voient les chaînes d’exploits zero clic passer à 1,5 million de dollars. Pour les programmes nécessitant une action de l’utilisateur, les prix s’échelonnent à 1 million de dollars pour WhatsApp, et 500 000 dollars pour iMessage.
La baisse des prix des exploits sur les failles d’Apple concerne en grande partie les vulnérabilités d’iMessage. « Au cours des 12 derniers mois, nous avons observé une augmentation du nombre de chaînes d’exploits iOS, principalement des chaînes Safari et iMessage, développés et vendues par des chercheurs du monde entier », expliquait la direction de Zerodium. Pas sûr que cette baisse des prix soit très bénéfique pour Apple, qui en voit l’image de sa cybersécurité chuter également.
Steack106 (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 15 h 49 min
Peut-être (c’est une hypothèse au doigt mouillé…) que c’est aussi dû au volume. Une faille qui touche grosso modo 80% du marché des smartphones est plus intéressante à exploiter que le marché de niche d’ et ses moins de 20%…
Enigmatiqk (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 19 h 06 min
@Steack106 j y pensais aussi
User1473710393964 (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 20 h 35 min
Pareil !
User1479836618338 (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 20 h 56 min
Et les gars, peux être que iOS est moins sûr en ce moment. Vous êtes si fan Apple que vous n’acceptez aucune idée de faiblesse de la pomme… 🙁
Lecteur-1560940627 (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 20 h 57 min
@Steack106 Très pertinent, je pensais à la même chose personnellement ??
Maay (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 21 h 04 min
@User1479836618338 faut pas forcément prendre tous les commentaires pour des lanternes, coco. La remarque de @Steack106 est tout à fait légitime. Allez, va bouffer du brocoli, ça te calmera.
Gator95? (posté avec l'app i-nfo.fr V2)
6 septembre 2019 à 21 h 12 min
Bref, pour arrêter les commentaires inutiles, il vaut mieux ne pas installer n’importe quoi sur son téléphone.
Lecteur-1512464271 (posté avec l'app i-nfo.fr V2)
7 septembre 2019 à 10 h 14 min
Alors si vraiment la sécurité d’iOS est en jeu je ne vois plus l’intérêt de rester chez Apple. Ha si j’ai oublié les données confidentielles. Cela me fait peur car plus les années avancent et moins il y a de réelles nouveautés pour l’iPhone et si en plus de ça iOS commence à avoir des failles importantes ça craint quand même !!!
Lecteur-1525294428 (posté avec l'app i-nfo.fr V2)
14 septembre 2019 à 18 h 04 min
Pour la sécurité y’a qu’à en parler à siri !