Apple délivre un message sur la sécurité iOS à la suite du rapport Project Zero de Google

Apple a publié vendredi une déclaration concernant un rapport du projet Zero de Google sur la sécurité iOS qui a été publié la semaine dernière. Le message accuse l'équipe d'analystes de sécurité de «nourrir la peur parmi tous les utilisateurs d'iPhone» et rassure les clients que «la sécurité iOS est inégalée». Nous avons la note complète ci-dessous.

La semaine dernière, Google a publié un blog sur les vulnérabilités corrigées par Apple pour les utilisateurs iOS en février. Nous avons entendu des clients qui étaient préoccupés par certaines des réclamations, et nous voulons nous assurer que tous nos clients ont les faits.

Premièrement, l'attaque sophistiquée était étroitement ciblée, et non un exploit à grande échelle des iPhones «en masse» comme décrit. L'attaque a touché moins d'une douzaine de sites Web axés sur le contenu lié à la communauté ouïghoure. Quelle que soit l'ampleur de l'attaque, nous prenons la sécurité et la protection de tous les utilisateurs très au sérieux.

La publication de Google, publiée six mois après la publication des correctifs iOS, crée la fausse impression d '«exploitation de masse» pour «surveiller les activités privées de populations entières en temps réel», alimentant la peur parmi tous les utilisateurs d'iPhone que leurs appareils avaient été compromis. Ce ne fut jamais le cas.

Deuxièmement, toutes les preuves indiquent que ces attaques de sites Web n'ont été opérationnelles que pendant une brève période, environ deux mois, et non «deux ans», comme le suggère Google. Nous avons corrigé les vulnérabilités en question en février - travaillant extrêmement rapidement pour résoudre le problème seulement 10 jours après en avoir été informé. Lorsque Google nous a approchés, nous étions déjà en train de corriger les bugs exploités.

La sécurité est un voyage sans fin et nos clients peuvent être sûrs que nous travaillons pour eux. La sécurité iOS est inégalée car nous assumons la responsabilité de bout en bout de la sécurité de notre matériel et de nos logiciels. Nos équipes de sécurité des produits du monde entier sont constamment en train d'itérer pour introduire de nouvelles protections et des vulnérabilités de correctifs dès qu'elles sont trouvées. Nous n'arrêterons jamais notre travail inlassable pour assurer la sécurité de nos utilisateurs.

Après qu'Apple a publié la déclaration ci-dessus, Google a transmis une réponse à The Verge, confirmant son rapport d'origine. La société a déclaré qu'elle publie des recherches techniques conçues pour faire progresser la compréhension des failles de sécurité et qu'elle continuera à travailler avec Apple et d'autres pour assurer la sécurité des utilisateurs en ligne..

Bien qu'il puisse sembler que Google `` essaie juste d'aider '', Apple avait parfaitement le droit de réfuter un rapport qui affirmait plus ou moins que ses iPhones n'étaient pas sûrs. De nos jours, les smartphones hébergent non seulement toutes vos données personnelles, mais aussi vos cartes de crédit et autres informations financières. Les enjeux pour la sécurité des appareils n'ont jamais été aussi élevés.

Source: Apple