Au vu des prix des failles informatiques, Android semble plus sûr qu’iOS

Voilà qui est fait : pour l’une des premières fois, il semblerait plus difficile de s’introduire sur le système d’exploitation d’Android que sur celui d’Apple. Zerodium, l’un des principaux courtiers revendeurs de failles informatiques, vient de confirmer que les tarifs de ses exploits Android coûtent plus chers que ceux d’iOS, bien que les prix globaux du marché aient progressé de façon exponentielle ces dernières années, chez l’un et l’autre des OS.

Parmi les autres failles informatiques ayant vu leurs prix d’échange augmenter, les applications de messagerie instantanée proposeraient des tarifs très élevés. En tête de liste, WhatsApp dépasserait le million de dollars de récompense, à qui trouverait un « exploit », c’est-à-dire le code informatique permettant d’exploiter une vulnérabilité.

Des failles informatiques plus rares chez Android ?

Il s’agit d’un marché à part entière, où les produits s’échangent aujourd’hui à plusieurs millions de dollars quelques fois. Les failles informatiques, ces vulnérabilités des logiciels permettant de réaliser des actions extérieures, parfois même sans que les utilisateurs ne soient obligés de faire quoi que ce soit (chaîne d’exploit « zero click »).

Zerodium, l’une des principales sociétés s’occupant d’acheter des « exploits » (des programmes informatiques permettant d’exploiter des failles), vient de confirmer que les tarifs exercés pour Android étaient désormais plus chers que ceux d’iOS. Ainsi, les nouveaux tarifs mentionnent qu’une chaîne d’exploit « zero click » sur Android se revendrait aujourd’hui 2,5 millions de dollars, soit 500 000 dollars de moins que celles d’iOS, à 2 millions de dollars.

Mais alors, pourquoi la courbe des prix exercés sur les failles Android aurait-elle dépassé celle d’iOS ? Selon le PDG de Zerodium, « la sécurité d’Android s’améliore à chaque nouvelle version du système d’exploitation grâce aux équipes de sécurité de Google (le « Project Zero » NDLR) et de Samsung. Il devenait donc très difficile et fastidieux de développer des chaînes complètes d’exploits pour Android, et il est encore plus difficile de développer des exploits zero click ne nécessitant aucune interaction de l’utilisateur ».

De son côté, Apple serait à l’inverse, en train d’accumuler un nombre grandissant d’exploits, et le prix de ces derniers se verrait donc chuter. Dans son communiqué, Zerodium expliquait également que « le marché des 0day est tellement inondé par les exploits iOS que nous avons récemment commencé à en refuser certains ».

iOS souffre de son application iMessage

En seulement un an, les prix d’un programme d’exploitation d’une faille sur Android a augmenté de douze fois. Mais là où les prix sont en augmentation notoire concerne les applications de messagerie instantanée. En tête, WhatsApp et iMessage voient les chaînes d’exploits zero clic passer à 1,5 million de dollars. Pour les programmes nécessitant une action de l’utilisateur, les prix s’échelonnent à 1 million de dollars pour WhatsApp, et 500 000 dollars pour iMessage.

La baisse des prix des exploits sur les failles d’Apple concerne en grande partie les vulnérabilités d’iMessage. « Au cours des 12 derniers mois, nous avons observé une augmentation du nombre de chaînes d’exploits iOS, principalement des chaînes Safari et iMessage, développés et vendues par des chercheurs du monde entier », expliquait la direction de Zerodium. Pas sûr que cette baisse des prix soit très bénéfique pour Apple, qui en voit l’image de sa cybersécurité chuter également.

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

573 avis

App Store