Apple attaque l'équipe Project Zero de Google
- Medhi Naitmazi
- Il y a 5 ans
- 💬 5 coms
- 🔈 Écouter
L’équipe de recherche en sécurité de Google, le fameux Project Zero, est de plus en plus prompt à balancer les failles d’iOS, alors même qu’elles sont comblées. Apple n'a pas apprécié la manière dont Google a révélé les derniers cas de piratage d'iPhone liés à 14 vulnérabilités liées au système iOS et à Safari, et le fait savoir.
Des failles moins importantes qu’annoncées par Google
Apple cite notamment le cas de surveillance de la communauté musulmane ouïgoure en Chine. Apparemment ciblée par les autorités chinoises, Google avait indiqué que les iPhone étaient utilisées d’Android et de Windows, aussi concernés.
C’est pourquoi la pomme a publié un communiqué sur sa newsroom, afin que tout le monde soit au même niveau d’informations.
Parmi les éclaircissements, Apple rectifie le terme piratage de masse en une dizaine de sites touchés concernant la communauté ouïgoure. Par contre, « quelle que soit l'ampleur de l'attaque, nous prenons la sécurité de tous les utilisateurs extrêmement au sérieux ».
Vient ensuite la distance entre les faits et la publication des articles de Google.
Apple s'agace passablement que les articles de Google sortent six mois après les correctifs et créent une peur chez les utilisateurs d'iPhone lambdas qui pensent que leur appareil a été également compromis. Toujours sur la durée, Apple corrige les deux ans de failles avancées par Google en deux mois. Le correctif est d’ailleurs apparu avec iOS 12.1.4 dix jours après la prise de connaissance du problème. la firme à l’iPhone indique même :. « Lorsque Google nous a approchés, nous étions déjà en train d'apporter des correctifs ». Nous ne pourrons pas le vérifier mais il est vrai que corriger 14 failles en 10 jours paraît très compliqué.
Apple conclut alors d’une manière peut surprenante :
La sécurité d'iOS est inégalée car nous assumons la responsabilité de la sécurité de notre matériel et de nos logiciels de bout en bout.
Google répond
Google a également tenu à répondre en retour. Citée par The Verge, le géant de la recherche explique que l’objectif est purement information. L’idée de cette entité est d'améliorer la compréhension des failles de sécurité par le grand public afin de renforcer la sécurité générale avec des habitudes à prendre du côté des consommateurs ainsi que des constructeurs. C’est pour cela que les détails techniques sont importants à ses yeux.
Google n’est pas rancunier et précise qu’il continue de travailler avec Apple et les autres entreprises pour sécuriser les utilisateurs.
Votre avis sur cette affaire ?