La réponse cinglante d’Apple à Google sur la sécurité de l’iPhone

© Pexels / Tyler Lastovich

Alerte spoiler : nous sommes entre gens bien élevés, donc il n’y aura pas de noms d’oiseaux dans cet article. N’empêche, quand un géant de la Silicon Valley fait remarquer à un autre géant que son produit phare ne serait peut-être pas aussi étanche que cela aux assauts des hackers, on sort le popcorn.

Les deux géants de la technologie Google et Apple ont eu quelques mots cette semaine au sujet d’une vulnérabilité iOS quelque peu embarrassante (et désormais réglée) découverte par les équipes de chercheurs de Google. La polémique vient du fait qu’Apple conteste la façon dont cettevulnérabilité été divulguée, et également parce-qu’Apple a cherché à « clarifier » les choses à la manière typique de Cupertino. Google a maintenu ses observations, alors que chez Apple on soutient que la publication de cette découverte a été spécifiquement faite pour brosser un tableau erroné de son produit phare. Ambiance.

La semaine dernière, l’équipe du Projet Zéro de Google a révélé avoir découvert que plusieurs sites Web diffusaient des logiciels malveillants aux utilisateurs d’iPhone, et ceci en raison d’une grave faille de sécurité – qui avait heureusement été corrigée plus tôt cette année. Le logiciel malveillant pouvait être téléchargé simplement en visitant un site Web infecté, puis était capable de prendre le contrôle d’un appareil iOS et de surveiller son emplacement quasiment en temps réel.

Une guerre de mots entre géants

Bien qu’Apple ait reconnu certains détails sur la faille, la firme n’a visiblement pas apprécié la façon dont Google l’a divulguée au public, et l’a indiqué dans une déclaration accusant Google de « susciter chez tous les utilisateurs d’iPhone la peur que leur appareil ait été compromis ». Le géant Cupertino affirme que le ton de la révélation a créé « la fausse impression d’une exploitation de masse », même s’il n’y avait qu’une douzaine de sites Web malicieux, qui de surcroit ne visaient que la communauté ouïghoure en Chine. Les experts pensent que l’exploitation de cette faille est le résultat d’une action de l’état chinois en vue espionner un groupe spécifique de personnes, en l’occurrence des musulmans.

Apple dément notamment l’affirmation de Google selon laquelle les attaques de sites Web ont été opérationnelles pendant « deux ans ». L’entreprise explique que toutes les preuves indiquent une brève période d’environ deux mois et qu’elle a corrigé le problème à peine 10 jours après avoir été avisée par Google. « Quand Google nous a approchés, nous étions déjà en train de corriger les bogues exploités « , précise-ton chez Apple.

Le problème avec la réponse d’Apple provient essentiellement du fait que l’entreprise a pris le parti de défendre sa réputation en tentant de minimiser les déclarations de Google, en sortant les choses de leur contexte. Apple a également choisi de réitérer son credo marketing selon lequel  » la sécurité d’iOS est inégalée parce que nous assumons la responsabilité de bout en bout de la sécurité de notre matériel et de nos logiciels « .

Cela étant, on sait que Google est le principal (et seul) concurrent d’Apple sur le marché du smartphone, et que sous des atours feutrés, la guerre est féroce entre les deux géants. D’ailleurs, Google a refusé de dire si les appareils Android, qui sont plus répandus sur les marchés asiatiques, sont tout aussi vulnérables à l’attaque. Il a été rapporté que les appareils Windows et Android peuvent également être affectés par les mêmes sites Web, mais Google a seulement offert une réponse générique indiquant qu’il « reste fidèle à ses recherches et qu’il continuera à travailler avec Apple et d’autres grandes entreprises pour aider à garder les gens en sécurité en ligne ».