Il y a quelques jours, des membres du Projet Zéro de Google publiaient un rapport faisant état d’une attaque majeure sur iOS. Cette dernière se serait produite pendant au moins deux années, et aurait été stoppée en février dernier. Récemment, Apple a voulu clarifier la situation en répondant à Google. La firme de Cupertino réfute une partie des conclusions du rapport.
Apple n’est pas d’accord avec Google
Pour Google, tout est très clair : certains sites web malveillants pouvaient accéder très facilement à l’intégralité d’un iPhone. D’après les membres du Projet Zéro, le problème aurait été résolu en février dernier, après que Google ait ordonné à Apple de résoudre ce problème. L’entreprise de Tim Cook n’a eu qu’une semaine pour tenter d’y remédier. Six jours plus tard, Apple publiait une nouvelle mise à jour…
Aujourd’hui, les équipes de Tim Cook contestent les conclusions du rapport. Apple confirme que les vulnérabilités mises en évidence par Google ont été corrigées en février. Jusque là tout va bien. L’entreprise affirme cependant que l’attaque a touché moins d’une douzaine de sites et que les hackers ne visaient que des membres de la communauté ouïghoure. De plus, Apple estime que cette faille n’aurait existé que pendant 2 mois, et non 2 ans.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le Projet Zéro de Google maintient sa version
Google a tenu à mettre très vite les choses au clair : « le Projet Zéro affiche des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités en matière de sécurité, ce qui mène à de meilleures stratégies défensives. Nous maintenons notre recherche approfondie qui a été rédigée pour mettre l’accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d’autres entreprises de premier plan pour aider à garder les internautes en sécurité ».
D’après les chercheurs du Projet Zéro de Google, d’autres piratages sont peut être en cours sur iOS. Apple promet pourtant que la sécurité est sa principale priorité. Cet été, Google a de nouveau signalé d’autres failles de sécurité sur iOS. Au début du mois d’août, Apple annonçait le lancement d’un programme de bug bounty. La société va officiellement faire appel aux hackers du monde entier pour repérer les vulnérabilités sur ses appareils. À l’avenir, espérons que les équipes de Tim Cook prennent ces mises en garde au sérieux.