Google avait annoncé avoir découvert une faille de sécurité importante présente sur les iPhone et exploitée depuis plus de 2 ans. Apple répond.
Une faille de sécurité a permis d’accéder aux données personnelles d’utilisateurs d’iPhone pendant 2 ans, et ce par l’intermédiaire d’un simple site web. Voilà ce qui a mis le feu aux poudres. Si Apple a depuis corrigé le problème, la marque ne compte pas porter tout le blâme.
Une faille critique pas si critique ?
La sécurité est un élément crucial de tous les moyens de communication actuels. Il est donc normal que quand Google annonce que les iPhone sont piratables et piratés depuis deux ans, Internet s’embrase. Aujourd’hui, Apple revient sur cette information et accuse Google de mettre de l’huile sur le feu en générant une peur injustifiée. D’après la marque à la pomme, le problème est bien moindre que ce qu’il n’y parait. C’est par l’intermédiaire d’un message dans sa Newsroom que la réponse a été diffusée. En résumé : Oui, il y avait bien une faille, mais….
« Mais nous étions déjà au courant ». Le communiqué de presse est formel, la faille révélée était en fait connue des développeurs qui était déjà en cours de résolution du bug. Toutefois, il ne mentionne pas depuis quand, uniquement qu’il a été corrigé en Février en seulement 10 jours après la notification par Google.
« Mais seule une douzaine de sites web étaient concernés ». Si Google avait laissé entendre que la faille était massive puisque n’importe quel site pouvait avoir hébergé le script d’attaque, Apple rétorque que ce ne sont que quelques sites qui étaient en réalité touchés. De plus, tous sont en lien avec la communauté ouïghoure, peuple musulman de la province chinoise du Xinjiang sous très fort contrôle du parti communiste depuis la tentative de soulèvement en 1997.
« Mais c’était plutôt 2 mois que 2 ans ». Sans donner trop d’explications, Apple estime que la période pendant laquelle le script a été actif est de l’ordre de deux mois.
« Mais Android était aussi visé ». La firme de Cupertino accuse celle de Mountain View d’avoir omis un détail particulièrement important. Si l’iPhone était visé, il n’était pas le seul, car Android, tout comme Windows Phone étaient également piratables par les mêmes sites. Un « oubli » jugé bien mal venu.
Contactée par The Verge, l’équipe Google du Project Zero, qui a découvert la faille, campe sur ses positions. Elle annonce qu’elle continuera de travailler avec les équipes d’Apple pour assurer que tout le monde puisse utiliser Internet en toute sécurité.
