Apple accuse Google d’avoir exagéré à propos d’un problème sur l’iPhone
Avec son Project Zero, Google assure la sécurité de ses services, mais signale également des problèmes qu’il peut détecter sur ceux d’autres entreprises. Récemment, la firme de Mountain View a publié un rapport concernant un problème sur iOS. Découvert au mois de février, le problème a été signalé à Apple et est aujourd’hui résolu.
Dans son rapport, Google évoquait des sites web infectés qui permettaient d’exploiter des failles d’iOS pour espionner les utilisateurs. Ian Beer, un responsable du Project Zero de Google, expliquait qu’il suffisait « de visiter le site piraté pour que le serveur d’exploitation attaque votre appareil et, s’il y parvenait, il pouvait installer un script de surveillance. Nous estimons que ces sites reçoivent des milliers de visiteurs par semaine ».
Si Apple ne nie pas l’existence de ce problème (encore une fois, déjà résolu), la firme de Cupertino accuse cependant Google d’avoir exagéré les faits dans son rapport.
Une certaine malhonnêteté ?
Le 6 septembre, Apple a publié un communiqué afin de clarifier certaines choses et pour préciser qu’il ne s’agissait pas d’un piratage massif de l’iPhone.
Dans ce communiqué, on lit que « l’attaque sophistiquée était étroitement ciblée, pas un exploit à base large de l’iPhone « en masse » comme décrit. L’attaque a touché moins d’une douzaine de sites Web consacrés au contenu lié à la communauté ouïghoure. Quelle que soit l’ampleur de l’attaque, nous prenons la sécurité de tous les utilisateurs extrêmement au sérieux. »
Apple accuse la publication de Google d’avoir créé une « fausse impression » qu’il y avait piratage en masse pour surveiller les activités de populations entières, ce qui aurait causé une panique auprès des utilisateurs de l’iPhone.
Deuxièmement, Apple assure que tout indique que les attaques évoquées dans le rapport n’ont été opérationnelles que pendant près de deux mois. Or, Google a suggéré que celles-ci ont pu être utilisées pendant deux ans.