Skip to content

PDG d'Apple, Tim Cook

Spencer Platt | Getty Images

Apple a répondu vendredi à un rapport de Google selon lequel des sites Web malveillants pourraient exploiter les failles de sécurité d'Apple pour pirater des iPhones et voler des données personnelles, notamment des SMS, des photos et des contacts.

Le rapport, mis en ligne le mois dernier, a indiqué qu'une série de sites Web avait exploité des failles de sécurité dans les logiciels iPhone qui existaient depuis deux ans, sans toutefois préciser la nature des sites Web.

Vendredi, Apple a déclaré dans une déclaration très nette que les attaques identifiées par Google concernaient des sites Web ciblant les Ouïghours, une minorité ethnique musulmane en Chine, laissant supposer que ces sites Web ne constituaient pas une menace sérieuse pour les Américains ou la plupart des habitants du monde. . Les Nations Unies ont accusé la Chine de violations des droits de l'homme à l'encontre des Ouïghours, ce que la Chine nie.

"Premièrement, l'attaque sophistiquée était étroitement ciblée, et non un exploit généralisé d'iPhones" en masse "tel que décrit", a déclaré Apple dans un communiqué. "L'attaque a touché moins d'une douzaine de sites Web consacrés à des contenus liés à la communauté ouïghoure".

La déclaration d'Apple a confirmé les vulnérabilités tout en remettant en cause le cadrage des exploits par Google. Apple a déclaré vendredi que le poste de Google créait "une fausse impression d'exploitation" massive ".

Apple a également contesté les affirmations de Google selon lesquelles les attaques étaient opérationnelles depuis des années et a indiqué que les failles mentionnées par Google avaient été corrigées en février, 10 jours après avoir pris connaissance de ces exploits.

"Deuxièmement, toutes les preuves indiquent que ces attaques contre des sites Web n'étaient opérationnelles que pendant une brève période, environ deux mois, et non pas" deux ans ", comme l'indique Google", a déclaré Apple dans un communiqué.

"Nous nous en tenons à notre recherche approfondie qui a été écrite pour mettre l'accent sur les aspects techniques de ces vulnérabilités", a déclaré un porte-parole de Google dans un communiqué. "Nous continuerons à travailler avec Apple et d'autres grandes entreprises pour assurer la sécurité des personnes en ligne."

Les exploits ont été publiés par Google Project Zero, une équipe de recherche de bogues d'élite qui trouve des failles dans les logiciels des grandes entreprises. Après avoir découvert une faille, l'équipe en informe la société et lui donne un délai pour corriger les bogues critiques, appelés vulnérabilités "jour zéro". La mission indiquée est de rendre tous les logiciels plus difficiles à pirater.

Toutefois, le rapport a également permis à Google d'afficher publiquement les politiques de sécurité et de confidentialité d'Apple, sur lesquelles le fabricant d'iPhone s'est appuyé de plus en plus comme un outil marketing majeur et un moyen de différencier ses produits d'Android.

La publication de Project Zero ne mentionnait aucune attaque contre Android, qui est utilisé par plus de personnes que l'iOS d'Apple. La société de sécurité Volexity a déclaré plus tôt cette semaine que les logiciels malveillants Android sont également utilisés dans des attaques ciblées contre les Ouïghours.

La déclaration complète d'Apple se trouve sur son site Web.

Suivez @CNBCtech sur Twitter pour les dernières nouvelles de l'industrie des technologies.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *