Apple accuse Google d’attiser la peur sur les problèmes de sécurité des iPhone

Par

le

Apple a publié un communiqué contestant certains faits concernant une récente campagne de piratage découverte par les chercheurs en sécurité de Google.

Apple n’est pas heureux de la façon dont Google a récemment révélé une faille majeure dans la sécurité des iPhone. Les chercheurs en sécurité de Google ont révélé que des sites Web malveillants utilisaient des failles de sécurité dans iOS pour pirater des appareils depuis au moins deux ans. Bien que Apple ne conteste pas la recherche, la société accuse Google d’avoir «attisé la peur parmi tous les utilisateurs d’iPhone avec le fait que leurs appareils aient été compromis», car les informations clés ont été omises dans le billet de blog de Google.

« L’attaque sophistiquée était étroitement ciblée et n’était pas une exploitation à grande échelle des iPhone » en masse « comme décrit », explique Apple. « L’attaque a touché moins d’une douzaine de sites Web consacrés à des contenus liés à la communauté ouïghoure ». Des rapports ultérieurs ont révélé que ces sites visaient également les utilisateurs de Windows et d’Android, mais Google n’a pas détaillé cet aspect des attaques. « Tout indique que ces attaques contre des sites Web n’ont été opérationnelles que pendant une brève période, environ deux mois, et non pas » deux ans « , comme l’indique Google », déclare Apple.

Apple a corrigé les vulnérabilités en février, 10 jours seulement après avoir pris connaissance des problèmes de sécurité. «Lorsque Google nous a contactés, nous étions déjà en train de corriger les bugs exploités», explique Apple. Il n’est pas clair si Google était au courant des tentatives de piratage d’appareils Android avec les mêmes sites Web ou de la raison pour laquelle la société n’a pas révélé que l’attaque générale était très étroite comme le prétend Apple.

«La sécurité est un voyage sans fin et nos clients peuvent être sûrs de travailler pour eux», déclare Apple. «Nos équipes de sécurité des produits dans le monde cherchent constamment à introduire de nouvelles protections et vulnérabilités de correctifs dès qu’elles sont détectées. Nous n’arrêterons jamais notre travail inlassable pour assurer la sécurité de nos utilisateurs. « 

Pour sa part, Google affirme s’en tenir à son rapport initial. Voici le communiqué que l’entreprise a envoyé au site The Verge :
« Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités de sécurité, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre recherche approfondie qui a été écrite pour mettre l’accent sur les aspects techniques de ces vulnérabilités. Nous continuerons de collaborer avec Apple et d’autres grandes entreprises pour assurer la sécurité des personnes en ligne. »


Articles recommandés