iPhone : Apple dément un piratage de masse compromettant leur sécurité

salut,

Après les affirmations de Google relatives à la sécurité de l’iPhone, Apple se devait de réagir, ce qu’elle fait aujourd’hui. En effet, fin août, le « Project Zero » révélait que les utilisateurs d'iPhone (d’iOS 10 à 12) auraient été visés pendant des années par des failles de sécurité qui n'auraient pas été corrigées. La simple visite d'un site (dont de très grands portails) aurait suffi pour compromettre un smartphone.

Apple se défend et dénonce une espèce d’amalgame dans la présentation de Google, laissant faussement croire à un manquement de sécurité . « Cette attaque très sophistiquée était ciblée et n’était pas un exploit à grande échelle [destiné à compromettre] en masse les iPhone, comme il est écrit ».

Pour la firme, cette opération aurait été limitée, touchant « moins d’une douzaine de sites Web consacrés au contenu lié à la communauté Ouïghours », une information apparue plus tôt cette semaine. Les autorités chinoises auraient d’ailleurs utilisé certains sites internet pour espionner ce peuple d'Asie centrale. Une situation qui n’aurait duré que deux mois et non deux ans.

Pour Cupertino, cette publication, six mois après la diffusion de correctifs iOS, a créé une fausse impression d’espionnage de masse et de violations répétées de la vie privée et de la confidentialité. Pire, elle a « suscité la peur parmi tous les utilisateurs d’iPhone leur faisant croire que leurs appareils avaient été compromis ».

MAJ : Google a répondu à TheVerge et campe sur ses positions : « Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités de sécurité, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre rapport qui a été publié pour mettre l'accent sur les aspects techniques de ces vulnérabilités. Nous continuerons de collaborer avec Apple et d’autres grandes entreprises pour assurer la sécurité des personnes en ligne. »

Source