Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Sécurité sur iOS : Google et Apple s'écharpent par communiqués interposésCrédits : sarayut/iStock

Fin août, l'équipe Project Zero publiait un billet de blog sur la sécurité d'iOS. Ian Beer de Google y décrit une attaque permettant de pirater un iPhone, en expliquant que « les techniques utilisées suggèrent qu'elle a été écrite aux alentours de la version 10 d'iOS. Cela suggère que ce groupe avait une capacité contre un iPhone entièrement patché pendant au moins deux ans ».

Fait rare, Apple s'est également fendue d'un billet de blog la semaine dernière pour rassurer ses clients et donner sa version de l'histoire, sans pour autant remettre en cause l'existence des failles. Tout d'abord, il ne s'agirait que d'une « attaque sophistiquée étroitement ciblée, et non "en masse" ». Moins d'une douzaine de sites autour de la communauté ouïghoure seraient concernés et des correctifs ont été déployés en février, une dizaines de jours après la découverte des brèches. Apple repproche ainsi à Google « d'attiser la peur » chez les utilisateurs d'iPhone.

De plus, « toutes les preuves indiquent que ces attaques n'étaient opérationnelles que pendant une brève période, environ deux mois, et non pas "deux ans" comme l'indique Google ». La société termine son communiqué en rappelant que « la sécurité est un voyage sans fin », ajoutant qu'elle l'assure de bout en bout, aussi bien sur le matériel que le logiciel ; ce qui n'est pas le cas de Google/Android.

Juste après le communiqué d'Apple, Google a réagit en défendant son billet de blog initial : « Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre recherche approfondie qui met l'accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d’autres grandes entreprises pour assurer la sécurité en ligne ».

Enfin, même si Apple et Google n'en parlent pas, des sources de Forbes affirment que les sites en question ne ciblaient pas que les iPhone, mais aussi les terminaux Android et les ordinateurs sous Windows. 

6 commentaires
Avatar de TriEdge INpactien
Avatar de TriEdgeTriEdge- 09/09/19 à 09:15:10

Tellement apple assure la sécurité qu'il lui a fallu 6 mois pour corriger la faille de gatekeeper et qu'on a même eu le temps d'apprendre qu'elle a été exploitée alors qu'apple avait promis qu'il lui faudrait - de 3 mois pour régler ça. :fumer:

Encore des connerie de la part d'apple qui parle de google qui attiserait la peur alors que tout le business business ne tourne autour que de ça depuis des décennies.

La peur d'attraper des virus chez les autres, la peur de se faire voler ses infos perso/d'être espionné chez les autres, la peur de perdre ses données chez les autres, etc etc.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 09/09/19 à 09:36:10

j'aime bien la dichotomie entre Google "la faille (la partie du code incriminée) a été présente depuis 2 ans" et Apple "attaques opérationnelles pendant 2 mois"...

"Ses choux sont pourris et ont un sale goût !

  • oui mais nos carottes sont géniales dans un pot-au-feu !"
    (allégorie)
Avatar de Olbatar INpactien
Avatar de OlbatarOlbatar- 09/09/19 à 10:32:33

TriEdge a écrit :

Tellement apple assure la sécurité qu'il lui a fallu 6 mois pour corriger la faille de gatekeeper et qu'on a même eu le temps d'apprendre qu'elle a été exploitée alors qu'apple avait promis qu'il lui faudrait - de 3 mois pour régler ça. :fumer:

Encore des connerie de la part d'apple qui parle de google qui attiserait la peur alors que tout le business business ne tourne autour que de ça depuis des décennies.

La peur d'attraper des virus chez les autres, la peur de se faire voler ses infos perso/d'être espionné chez les autres, la peur de perdre ses données chez les autres, etc etc.

C'est sûr que pour venir troller ils perdent pas de temps, par contre pour agir en urgence y a plus personne...

https://www.google.com/search?q=what+happens+in+your+iphone+stays&client=ms-...:1568025078177&source=lnms&sa=X&ved=0ahUKEwjGhqLOxMPkAhUSWxoKHeTGDzMQ_AUIFigE&biw=412&bih=783&dpr=2.63#imgrc=EN0i37aQynlP6M

Avatar de bilbonsacquet Abonné
Avatar de bilbonsacquetbilbonsacquet- 09/09/19 à 11:01:08

TriEdge a écrit :

Encore des connerie de la part d'apple qui parle de google qui attiserait la peur alors que tout le business business ne tourne autour que de ça depuis des décennies.

On verra comment réagira Google à la prochaine grosse faille concernant Android et qui serait aussi présente depuis au moins 2 ans…

Déjà que plein d'appli du Google Store sont vérolées jusqu'à la moelle… bref… Que chacun balaie devant sa porte, il y a de quoi faire…

Avatar de seboquoi Abonné
Avatar de seboquoiseboquoi- 09/09/19 à 11:57:31

C'est un événement vraiment intéressant. Je suis allé prendre connaissance du post sur le blog du type de Project Zero. Il est mesuré dans son discours et n'attaque pas particulièrement Apple (si ce n'est sur des erreurs commises concernant des bouts de code proposés au consommateur).

La réponse d'Apple par contre est complètement à côté de la plaque. C'est d'ailleurs assez navrant quand on sait que la principale préoccupation de cette boite est, selon son discours marketing, la sécurité de son OS et la vie privée de ses utilisateurs.

C'est d'autant plus navrant qu'Apple n'a pas un mot pour les ouïghours concernant par cette attaque alors même qu'elle se fait chantre de la défense des minorités, LGBTQ+, etc.

Assez déçu.

Avatar de Olbatar INpactien
Avatar de OlbatarOlbatar- 09/09/19 à 20:22:56

seboquoi a écrit :

C'est un événement vraiment intéressant. Je suis allé prendre connaissance du post sur le blog du type de Project Zero. Il est mesuré dans son discours et n'attaque pas particulièrement Apple (si ce n'est sur des erreurs commises concernant des bouts de code proposés au consommateur).

La réponse d'Apple par contre est complètement à côté de la plaque. C'est d'ailleurs assez navrant quand on sait que la principale préoccupation de cette boite est, selon son discours marketing, la sécurité de son OS et la vie privée de ses utilisateurs.

C'est d'autant plus navrant qu'Apple n'a pas un mot pour les ouïghours concernant par cette attaque alors même qu'elle se fait chantre de la défense des minorités, LGBTQ+, etc.

Assez déçu.

Tu as tout compris, le discours sécuritaire d'apple est juste du marketing pour rassurer le gogo qui vient d'investir plus d'un smic dans le derniers ibidule.

Le simple faits qu'apple refuse de faire des bug bountie attractif démontre bien que leurs discours n'est qu'une posture, et cette politique pousse les hackers a se tourner vers d'autre source de rémunération pour les failles découvertes ou bien laisse le champ libre a des gouvernements pour surveiller les populations comme bon leurs semble et le soucis c'est que c'est problème systémique chez apple depuis des années ;

https://www.igen.fr/ios/2019/01/les-emirats-arabes-unis-ont-exploite-une-faille-...

L'autre problème c'est que les iuser interprète ce scandale comme une guéguerre apple vs google alors que c'est juste un problème systèmique chez apple qui ne pourra trouver de solution que par un changement de cap stratégique au plus haut niveau sur la politique sécuritaire d'apple, la dedans le project zéro ne devrait être vu que comme une sorte de lanceur d'alerte !

Il n'est plus possible de commenter cette actualité.