Il y a quelques années, la CIA pouvait infecter des Mac et iPhone afin de les espionner grâce à des outils spécialement développés.
Armé d’un nouvel ensemble de documents divulgués, WikiLeaks a annoncé jeudi que la Central Intelligence Agency (CIA) avait développé des outils pour infecter les produits Apple, comme les iPhone et les MacBook. Si l’information a rapidement provoqué un vent de panique dans les heures qui ont suivi, Apple a répondu en expliquant que ces outils fonctionnaient en 2008 et que les failles avaient été comblées depuis tout ce temps.
« Nous avons analysé les révélations de Wikileaks publiées ce matin : la vulnérabilité présumée de l’iPhone ne concernait que l’iPhone 3G et a été corrigée en 2009 quand l’iPhone 3GS a été lancé », a déclaré Apple. « Par ailleurs, notre évaluation préliminaire montre que les vulnérabilités présumées touchant les Mac ont été corrigées sur tous les modèles lancés après 2013 ».
Comme indiqué dans les documents, les méthodes d’attaque décrites datent dans certains cas de 2009, lorsque l’iPhone n’en était qu’à ses balbutiements. Le communiqué d’Apple, fournie à différents médias, indique que si vous n’utilisez pas de modèle relativement ancien comme l’iPhone 3G, votre smartphone ne pourrait même pas même être hypothétiquement vulnérable aux attaques spécifiques publiées par WikiLeaks. Du côté de votre Mac, il devrait être sûr s’il date de ces quatre dernières années.
Bien qu’il ne soit pas rare d’utiliser un modèle de portable plus ancien et de plus en plus obsolète (les téléphones ont tendance à se démoder plus vite), il est peu probable que beaucoup de gens partout dans le monde utilisent encore l’iPhone 3G.
Pourtant, il est intéressant de noter que la CIA a eu du succès avec les produits Apple au moment de la publication des documents. L’attaque de l’iPhone a été décrite en janvier 2009, six mois avant que l’iPhone 3G soit remplacé. Les attaques sur le MacBook ont été décrites dans des documents datés jusqu’à 2013, ou sans date, et décrivent les modèles disponibles jusqu’à la moitié de cette année.
Dans sa déclaration, Apple s’en est aussi pris à WikiLeaks, qui demande aux entreprises high-tech d’accepter ses conditions avant de divulguer les failles utilisées par la CIA. « Nous n’avons pas négocié avec Wikileaks pour obtenir ces informations. Nous leur avons proposé de soumettre toutes les données qu’ils souhaitaient via notre processus classique. Jusqu’à présent, nous n’avons pas reçu d’informations de leur part qui ne soient pas disponibles publiquement. Nous sommes des défenseurs infatigables de la sécurité et de la vie privée de nos utilisateurs, mais nous ne cautionnons pas le vol ni ne collaborons avec ceux qui menacent de mettre en danger nos utilisateurs. »
La première partie des fuites du programme Vault7, publiée plus tôt ce mois-ci, alléguait que la CIA utilisait des outils de piratage pour entrer dans des téléphones, des téléviseurs et autres appareils. Lors de leur publication, WikiLeaks a déclaré que la première tranche des documents «surpasserait déjà les trois premières années des fuites liées aux révélations d’Edward Snowden ».
Un porte-parole de la CIA a déclaré: « La CIA n’a aucun commentaire sur l’authenticité du contenu des prétendus documents de renseignement. »
