iPhone piratés : Apple réagit et dément partiellement


L'affaire a fait grand bruit : la semaine dernière, des chercheurs en sécurité de Google ont révélé l'existence d'un piratage massif des iPhone d'Apple par le biais de sites web vérolés exploitant des failles présentes au sein d'iOS 10, iOS 11 et iOS 12. L'affaire aurait duré plus de deux ans, et aurait permis de récupérer les données personnelles de nombreux utilisateurs. Aujourd'hui, Apple apporte un éclairage un peu différent sur cette histoire, qui aurait été quelque peu montée en épingle. Voici le communiqué officiel :

La semaine dernière, Google a publié un post de blog au sujet de vulnérabilités d'iOS corrigées par Apple en février. Nous avons entendu les inquiétudes de la part de nos clients à propos de ces allégations, et nous voulons nous assurer que nos clients prennent connaissance des faits.

Tout d'abord, l'attaque sophistiquée a été ciblée de près, et il ne s'agissait pas d'une exploitation "en masse" des iPhone comme cela a été décrit. L'attaque a touché moins d'une douzaine de sites web qui sont spécialisés dans du contenu relatif à la communauté Ouïghour. Quelle que soit l'échelle de l'attaque, nous prenons la sécurité de nos utilisateurs très au sérieux.

Le post de Google, publié six mois après la sortie des correctifs d'iOS, crée la fausse impression d'une "exploitation de masse" pour "surveiller la vie privée de populations entières en temps réel", attisant la crainte auprès des utilisateurs d'iPhone que leurs appareils ont été compromis. Cela n'a jamais été le cas.

Ensuite, toutes les preuves indiquent que les attaques perpétrées via ces sites web n'ont été opérationnelles que pendant une brève période, environ de deux mois, et non de "deux ans" comme insinué par Google. Nous avons corrigé les vulnérabilités en question en février — travaillant très rapidement pour résoudre le problème seulement 10 jours après en avoir pris connaissance. Lorsque Google nous a approché, nous étions déjà engagés dans le processus de correction des bugs exploités.

La sécurité est un voyage sans fin et nos clients peuvent être assurés que nous travaillons pour eux. La sécurité d'iOS est sans égal car nous prenons la responsabilité de la sécurité du début à la fin, au niveau matériel et logiciel. Nos équipes de sécurité partout dans le monde travaillent sans relâche pour mettre en place de nouvelles protections et corriger des vulnérabilités dès qu'elles sont trouvées. Nous ne cesserons jamais de travailler inlassablement pour que nos utilisateurs restent en sécurité.

iPhone hack

Apple accuse donc Google de vouloir utiliser cette histoire pour entacher sa réputation, et dément l'ampleur de l'attaque. La firme de Cupertino confirme en revanche que des failles ont bien été exploitées pour cibler les données personnelles d'une population bien précise, ce qui est bien évidemment regrettable même si le système parfait n'existe pas. Rappelons qu'Apple a récemment étendu son programme de primes en cas de découverte de failles au sein d'iOS, en multipliant par cinq les sommes reversées ; un hacker découvrant une faille critique permettant de prendre le contrôle d'un iPhone peut désormais empocher un million de dollars.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez l'iPhone sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription