du 09 septembre 2019
Date

Choisir une autre édition

Sécurité sur iOS : Google et Apple s'écharpent par communiqués interposés

Fin août, l'équipe Project Zero publiait un billet de blog sur la sécurité d'iOS. Ian Beer de Google y décrit une attaque permettant de pirater un iPhone, en expliquant que « les techniques utilisées suggèrent qu'elle a été écrite aux alentours de la version 10 d'iOS. Cela suggère que ce groupe avait une capacité contre un iPhone entièrement patché pendant au moins deux ans ».

Fait rare, Apple s'est également fendue d'un billet de blog la semaine dernière pour rassurer ses clients et donner sa version de l'histoire, sans pour autant remettre en cause l'existence des failles. Tout d'abord, il ne s'agirait que d'une « attaque sophistiquée étroitement ciblée, et non "en masse" ». Moins d'une douzaine de sites autour de la communauté ouïghoure seraient concernés et des correctifs ont été déployés en février, une dizaines de jours après la découverte des brèches. Apple repproche ainsi à Google « d'attiser la peur » chez les utilisateurs d'iPhone.

De plus, « toutes les preuves indiquent que ces attaques n'étaient opérationnelles que pendant une brève période, environ deux mois, et non pas "deux ans" comme l'indique Google ». La société termine son communiqué en rappelant que « la sécurité est un voyage sans fin », ajoutant qu'elle l'assure de bout en bout, aussi bien sur le matériel que le logiciel ; ce qui n'est pas le cas de Google/Android.

Juste après le communiqué d'Apple, Google a réagit en défendant son billet de blog initial : « Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre recherche approfondie qui met l'accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d’autres grandes entreprises pour assurer la sécurité en ligne ».

Enfin, même si Apple et Google n'en parlent pas, des sources de Forbes affirment que les sites en question ne ciblaient pas que les iPhone, mais aussi les terminaux Android et les ordinateurs sous Windows. 

chargement Chargement des commentaires...