Jusqu’à 5 millions de dollars pour pirater un iPhone : Apple redéfinit les règles du hacking éthique avec des primes inédites dans l’histoire de la tech.
On savait les société de la tech particulièrement généreuses avec les hackers éthiques, ceux qui piratent des systèmes pour le bien commun. Mais ce qu’Apple promet désormais à quiconque parviendrait à pirater un iPhone est totalement inédit. Preuve qu’Apple considère iOS comme invulnérable, la firme offre jusqu’à 5 millions de dollars à quiconque parviendrait à infiltrer les entrailles du système d’exploitation.
En 2020, Apple lançait le programme Apple Security Bounty, permettant de récompenser les “chasseurs de prime” de failles de sécurité. Depuis, ce sont 800 chercheurs qui ont été récompensés, pour un total de 35 millions de dollars distribués. Dès novembre 2025, la firme californienne va proposer une refonte totale de son programme. La prime la plus élevée est de 2 millions de dollars. Pour obtenir une prime, il faut débusquer l’une des failles suivantes :
- Zero-click (attaque sans action de l’utilisateur) : de 1M à 2M $.
- One-click (attaque avec un clic de l’utilisateur) : de 250 000 à 1M $.
- Attaques radio en proximité (Wi-Fi, Bluetooth, Ultra Wideband…) : de 250 000 à 1M $.
- Accès physique à un appareil verrouillé : jusqu’à 500 000 $.
- Évasion du sandbox d’une app (exploitation de vulnérabilité d’OS) : de 150 000 à 500 000 $.
- Bypass du système Gatekeeper de macOS (contournement du système de sécurité de macOS) : 100 000 $.
- Accès non autorisé à iCloud (selon Apple, cela ne s’est encore jamais produit) : 1M $.
Pour Apple, l’objectif de telles primes est clair : encourager les chercheurs et les hackers éthiques à poursuivre leurs efforts en matière de cybersécurité, et ce, malgré la complexité toujours plus importante des OS. “Cette initiative reflète notre engagement continu à faire en sorte que nos protections de sécurité les plus avancées atteignent ceux qui en ont le plus besoin”, explique Apple dans son article. “Nous mettons à jour Apple Security Bounty pour encourager les chercheurs à examiner les surfaces d’attaque les plus critiques sur nos plateformes.”
Jusqu’à 5 millions de dollars de prime, c’est du jamais-vu dans le secteur des nouvelles technologies pour du piratage éthique. Apple annonce également distribuer plus d’un millier d’iPhone 17 à des ONG et des chercheurs travaillant sur la surveillance numérique afin de les aider dans leurs recherches. Enfin, quiconque découvrirait une faille mineure se verrait offrir une prime symbolique de 1 000 $, tandis qu’un bonus est promis pour la découverte de failles dans les versions bêtas d’iOS.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.