Sécurité sur iOS : Google et Apple s’écharpent par communiqués interposés
Le 09 septembre 2019 à 09h26
2 min
Société numérique
Société
Fin août, l'équipe Project Zero publiait un billet de blog sur la sécurité d'iOS. Ian Beer de Google y décrit une attaque permettant de pirater un iPhone, en expliquant que « les techniques utilisées suggèrent qu'elle a été écrite aux alentours de la version 10 d'iOS. Cela suggère que ce groupe avait une capacité contre un iPhone entièrement patché pendant au moins deux ans ».
Fait rare, Apple s'est également fendue d'un billet de blog la semaine dernière pour rassurer ses clients et donner sa version de l'histoire, sans pour autant remettre en cause l'existence des failles. Tout d'abord, il ne s'agirait que d'une « attaque sophistiquée étroitement ciblée, et non "en masse" ». Moins d'une douzaine de sites autour de la communauté ouïghoure seraient concernés et des correctifs ont été déployés en février, une dizaines de jours après la découverte des brèches. Apple repproche ainsi à Google « d'attiser la peur » chez les utilisateurs d'iPhone.
De plus, « toutes les preuves indiquent que ces attaques n'étaient opérationnelles que pendant une brève période, environ deux mois, et non pas "deux ans" comme l'indique Google ». La société termine son communiqué en rappelant que « la sécurité est un voyage sans fin », ajoutant qu'elle l'assure de bout en bout, aussi bien sur le matériel que le logiciel ; ce qui n'est pas le cas de Google/Android.
Juste après le communiqué d'Apple, Google a réagit en défendant son billet de blog initial : « Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre recherche approfondie qui met l'accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d’autres grandes entreprises pour assurer la sécurité en ligne ».
Enfin, même si Apple et Google n'en parlent pas, des sources de Forbes affirment que les sites en question ne ciblaient pas que les iPhone, mais aussi les terminaux Android et les ordinateurs sous Windows.
Le 09 septembre 2019 à 09h26
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/09/2019 à 09h15
Tellement apple assure la sécurité qu’il lui a fallu 6 mois pour corriger la faille de gatekeeper et qu’on a même eu le temps d’apprendre qu’elle a été exploitée alors qu’apple avait promis qu’il lui faudrait - de 3 mois pour régler ça.
" />
Encore des connerie de la part d’apple qui parle de google qui attiserait la peur alors que tout le business business ne tourne autour que de ça depuis des décennies.
La peur d’attraper des virus chez les autres, la peur de se faire voler ses infos perso/d’être espionné chez les autres, la peur de perdre ses données chez les autres, etc etc.
Le 09/09/2019 à 09h36
j’aime bien la dichotomie entre Google “la faille (la partie du code incriminée) a été présente depuis 2 ans” et Apple “attaques opérationnelles pendant 2 mois”…
“Ses choux sont pourris et ont un sale goût !
(allégorie)
Le 09/09/2019 à 10h32
Le 09/09/2019 à 11h01
Le 09/09/2019 à 11h57
C’est un événement vraiment intéressant. Je suis allé prendre connaissance du post sur le blog du type de Project Zero. Il est mesuré dans son discours et n’attaque pas particulièrement Apple (si ce n’est sur des erreurs commises concernant des bouts de code proposés au consommateur).
La réponse d’Apple par contre est complètement à côté de la plaque. C’est d’ailleurs assez navrant quand on sait que la principale préoccupation de cette boite est, selon son discours marketing, la sécurité de son OS et la vie privée de ses utilisateurs.
C’est d’autant plus navrant qu’Apple n’a pas un mot pour les ouïghours concernant par cette attaque alors même qu’elle se fait chantre de la défense des minorités, LGBTQ+, etc.
Assez déçu.
Le 09/09/2019 à 20h22