Skip to content

Le PDG d’Apple, Tim Cook, assiste au Sommet économique organisé pour le China Development Forum à Beijing le 23 mars 2019.

Laurent Fievet | AFP | Getty Images

Google a publié jeudi soir une compilation de recherches approfondies sur les vulnérabilités du système d'exploitation d'Apple.

La recherche est intéressante et complète, mais l’impact des défauts sur la plupart des utilisateurs d’iPhone n’est peut-être pas énorme. En outre, Google utilise la recherche compilée pour aiguillonner publiquement Apple, à la suite de sa campagne visant à différencier ses produits en matière de confidentialité et de sécurité.

Voici quelques points à retenir du rapport.

Ce n'est pas un "bug" mais une série de défauts ou de problèmes connexes compilés ensemble au même endroit par Project Zero de Google. Cette publication comprenait plusieurs études approfondies menées au fil des ans par les chercheurs du projet zéro de Google. Dans de nombreux cas, les bogues découverts ont été signalés à Apple et corrigés avec les versions ultérieures iOS.

La plupart des vulnérabilités ont déjà été signalées. Dans un cas, un chercheur associé de 360 ​​Security, une société spécialisée dans les applications de sécurité mobile, avait gagné 200 000 USD lors d'un concours de piratage public organisé en novembre 2018 pour avoir découvert cette faille inconnue auparavant.

Project Zero est le banc d'essai de Google pour trouver ce que l'on appelle des "exploits du jour zéro" dans les systèmes d'exploitation, les logiciels et le matériel. "Zero day" est une référence au nombre de jours d'utilisation par le public d'un correctif connu pour une vulnérabilité précédemment inconnue. Ainsi, lorsqu'une vulnérabilité est découverte, elle est considérée comme le "jour zéro" pour pouvoir la réparer.

Selon la recherche, les failles commencent généralement par une attaque ciblée de type "abreuvoir". Dans ce type d'attaque, un pirate informatique compromet un site Web qui devrait être populaire auprès d'un groupe spécifique de personnes ciblées par le pirate informatique. Le simple fait de visiter le site infecte le périphérique de l'utilisateur avec un code malveillant qui peut être utilisé à diverses fins. Dans ce cas, il a été utilisé pour surveiller ce que l'utilisateur fait sur son iPhone.

On ignore dans quelle mesure ces attaques ont été couronnées de succès.. Mais il ressort clairement des recherches présentées que certains des exploits ont été observés "à l'état sauvage", par opposition à un simple laboratoire de recherche. Google affirme que le problème aurait pu toucher des milliers d'appareils, mais il n'est pas clair comment et si quelqu'un a été directement touché par ces failles.

Apple n'a pas encore pesé Les revendications de Google englobent plusieurs problèmes qui ont été soulevés depuis au moins 2014, de sorte qu'Apple pourrait revenir avec une réponse plus nuancée aux revendications de Project Zero. Il sera intéressant de voir comment ils élaboreront une réponse compte tenu de leur position marketing à part entière d'Apple en tant que fabricant de téléphones le plus sécurisé.

Tim Cook a personnellement prôné des attaques contre les problèmes de sécurité et de confidentialité qui affectent des entreprises telles que Google et Facebook, et Project Zero s'est directement fixé cet objectif avec cet article.

Google utilise clairement la recherche compilée de Project Zero comme une contre-mesure au marketing de la confidentialité d'Apple. "Les vrais utilisateurs prennent des décisions en fonction de la perception du public quant à la sécurité de ces appareils", indique le rapport de Google. "La réalité reste que les protections de sécurité n'élimineront jamais le risque d'attaque si vous êtes ciblé."

Les entreprises qui ont été ciblées directement par la campagne de confidentialité d’Apple et par les dires de ses dirigeants ont pris un certain nombre de mesures pour se défendre. Alex Stamos, ancien responsable de la sécurité sur Facebook, a répondu sur Twitter à l'actualité Apple: "Il s'agit d'une énorme découverte de la part de l'équipe de Google. L'attribution de ces sites sera essentielle pour comprendre leur impact." Stamos a également critiqué le travail d’Apple en Chine et le PDG de Google, Sundar Pichai, a critiqué Apple, affirmant que "la vie privée ne peut pas être un bien de luxe".

Attendez-vous à voir plus de mises au rebut de la confidentialité et de la sécurité d'Apple. Les recherches de Google sont solides, mais l'impact sur l'utilisateur moyen d'un iPhone est presque certainement négligeable. De plus, la plupart de ces failles ont été corrigées grâce aux fréquentes mises à jour iOS de l'iPhone. C’est l’une des séries d’activités de sécurité et de protection de la vie privée ciblées sur Apple dans les années à venir, alors que la société cherche à se différencier davantage en matière de sécurité et que ses rivaux tentent de continuer à percer dans cette position.

Suivez @CNBCtech sur Twitter pour les dernières nouvelles de l'industrie des technologies.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *