Speaker #0Bienvenue dans Ligne de Code, le podcast qui explore les coulisses du développement et de l'innovation tech. Une ligne de code à la fois, jamais plus de 5 minutes. Aujourd'hui, on plonge dans un monde de hackers. D'iPhone piratés et de millions de dollars. Comment une poignée de lignes de code a déverrouillé un iPhone 13 Pro en 15 secondes et pourquoi les exploits d'iPhone valent désormais jusqu'à 20 millions de dollars ? Attachez vos ceintures, le code est au cœur de cette aventure. En 2021, lors de la Tianfu Cup en Chine, l'équipe de Kunlun Lab s'attaque à un iPhone 13 Pro sous iOS 15.0.2, une véritable forteresse numérique. Leur arme ? Une faille dans Safari exploitée par un code zéro-clic, c'est-à-dire... aucun clic, aucun téléchargement, juste quelques lignes qui s'infiltrent comme un courant d'air. En 15 secondes, l'iPhone est piraté, son contenu exposé. Ce bout de code, c'est une clé magique, manipulant le moteur JavaScript de Safari pour accéder à la mémoire du système. Kunlun Lab empoche 120 000 dollars, mais leur exploit révèle une vérité, le code peut défier les systèmes les plus sécurisés. Ce hack n'est que la pointe de l'iceberg. Le marché des failles 0D est devenu une course à l'or. En 2015, Zerodium offrait 1 million de dollars pour un outil de piratage d'iPhone. En 2018, CrowdFence monte la mise à 3 millions. L'an dernier, elle a poussé les enchères à 7 millions pour un 0D sur iPhone. Mais tenez-vous bien, une startup récemment basée aux Émirats Arabes Unis a secoué le game en 2025, offrant 20 millions de dollars pour un exploit zéro-clic. permettant de pénétrer n'importe quel smartphone via un simple message texte. En tout cas, c'est ce qu'elle dit sur son site. Leur grille tarifaire est folle. 15 millions pour Android ou iPhone, 10 millions pour Windows, 5 millions pour Chrome et même 1 million pour Safari ou Edge. Ces chiffres sont ahurissants pour quelques lignes de code. Revenons à la Tienfu Cup. Lors de ce concours de hacking, l'équipe de Conlun Lab découvre une faille majeure et la partage avec Apple. La firme analyse le code, corrige la vulnérabilité dans iOS 15.1 et ajoute même une nouvelle ligne de défense, le mode Lockdown, apparu ensuite avec iOS 16. Ce mode s'adresse à celles et ceux qui sont le plus exposés, journalistes, activistes, personnalités politiques, leurs menaces, les attaques dites zéro-clic. Imaginez, vous êtes journaliste d'investigation, votre iPhone vibre, un simple message arrive via e-message, vous ne touchez à rien, pourtant un logiciel espion, comme Pegasus par exemple, s'installe et prend le contrôle. C'est ça une attaque zéro clic. aucune action de l'utilisateur, une faille invisible et l'appareil est compromis. Avec Lockdown, Apple a choisi la contre-attaque. Une fois activé, l'iPhone se transforme en forteresse. Pièce jointe suspecte bloquée, appel FaceTime inconnu rejeté, script complexe dans Safari désactivé. Pour les hackers, c'est un mur infranchissable. En 2024 et 2025, Apple renforce encore ce dispositif en ajoutant de l'intelligence artificielle. L'objectif ? Détecter en temps réel toute activité suspecte, toute tentative d'intrusion. Certes, cela complique un peu l'expérience utilisateur, mais pour ceux qui vivent sous surveillance constante, c'est une véritable bouée de sauvetage. Mais pour bien comprendre l'importance de Lockdown, il faut revenir au cas Pegasus. Ce logiciel espion développé par la société israélienne NCO Group a fait la une de l'actualité mondiale en 2021. Une enquête coordonnée par le consortium Forbidden Story et Amnesty International a révélé que plus de 50 000 numéros de téléphone avaient été ciblés. Parmi eux, des journalistes, des militants des droits humains, des avocats et même des chefs d'État. Le principe est glaçant, une simple notification suffit à transformer un smartphone en micro-espion. Le micro, la caméra, les messages, la géolocalisation, tout devient accessible à distance sans que l'utilisateur ne s'en rende compte. Des reporters au Mexique, des opposants politiques en Inde ou encore des responsables gouvernementaux en Europe ont été visés. Cette affaire a provoqué un véritable séisme diplomatique, obligeant Apple à réagir. En novembre 2021, la firme a même porté plainte contre NCO Group, une démarche rarissime dans l'industrie. Lockdown n'est donc pas né d'un hasard. Il est la réponse directe à cette menace, une tentative de mettre un terme à des années de cyberespionnage invisibles mais bien réelles. Cette défense, en tout cas, illustre bien cette dualité. Le code peut être une arme, mais aussi un bouclier. Et grâce aux chercheurs, aux hackers éthiques et aux ingénieurs d'Apple, des millions d'iPhone échappent chaque jour aux cyberattaques. Alors cette histoire, c'est celle du code, bien sûr, qui ouvre des portes, vaut des millions et protège des milliards. Que ce soit les 15 secondes qui ont fait tomber un iPhone ou les 20 millions de dollars pour un zéro-day, le code est partout. Dans les attaques, les défenses et même dans les fortunes. du marché noir. Alors la prochaine fois que vous mettez à jour votre iPhone, pensez à ces lignes de code qui, en un instant, peuvent tout changer. Merci d'avoir écouté Lignes de Code. Partagez cet épisode et rejoignez-nous pour d'autres histoires où le code fait la différence. A bientôt.
