La semaine dernière, le Project Zero de Google signalé une faille de sécurité majeure sur iOS, révélant que les iPhones exécutant iOS 10 à iOS 12 étaient ouverts au piratage de messages, d'images et de données de localisation via un exploit basé sur le Web. Maintenant, cependant, Apple dépend de lui-même – et semble avoir des problèmes assez importants avec les découvertes de Google.
"Le message de Google, publié six mois après la publication des correctifs iOS, crée la fausse impression d'une "exploitation massive" pour "surveiller". les activités privées de populations entières en temps réel », attisant la crainte parmi tous les utilisateurs d’iPhone que leurs appareils aient été détruits. compromis », Apple a écrit dans un communiqué publié vendredi. "Cela n'a jamais été le cas."
Vidéos recommandées
Selon Apple, les failles affectaient moins d’une douzaine de sites Web et ciblaient spécifiquement la communauté ouïgoure, de sorte que la grande majorité des utilisateurs n’avaient jamais eu de raison de s’inquiéter. De plus, Apple affirme que les failles n'ont été opérationnelles que pendant environ deux mois, et non deux ans, comme le prétend Google dans son message original.
En rapport
- J'ai perdu mon iPhone lors de vacances de rêve – et ce n'était pas un cauchemar
- Ce sont les 2 seules raisons pour lesquelles je suis enthousiasmé par l’iPhone 15 Pro
- iPadOS 17 vient d’améliorer encore ma fonctionnalité iPad préférée
Selon Apple, le problème a été résolu 10 jours après que l'entreprise a appris son existence. Le problème a été corrigé dans iOS 12.1.4, publié en février. La plupart des utilisateurs d'iPhone devraient donc disposer d'un iPhone suffisamment sécurisé pour éviter tout piratage lié à cette faille spécifique. Apple a également déclaré que seulement 12 % des utilisateurs d'iPhone utilisent des systèmes d'exploitation antérieurs à iOS 12.
« Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités de sécurité, ce qui conduit à de meilleures stratégies défensives. Nous maintenons nos recherches approfondies qui ont été rédigées pour se concentrer sur les aspects techniques de ces vulnérabilités », a déclaré un porte-parole de Google dans une déclaration envoyée par courrier électronique à Digital Trends. "Nous continuerons à travailler avec Apple et d'autres grandes entreprises pour assurer la sécurité des personnes en ligne."
L'exploit lui-même était lié à une faille dans Safari, et les pirates ont pu profiter de cette faille pour charger des logiciels malveillants sur un iPhone. Non seulement cela, mais il suffisait de se rendre sur un site Web concerné pour infecter un appareil, après quoi les pirates informatiques avait accès à une gamme d'informations, y compris des messages provenant d'applications comme WhatsApp, des données de localisation et plus. Même des copies d’e-mails pourraient être prises à l’insu de l’utilisateur.
Malgré la défense d’Apple, le fait est que l’exploit existait toujours – et même s’il n’a peut-être pas atteint autant d’utilisateurs, il aurait certainement pu. Il est important de se rappeler que même les iPhones présentent des failles de sécurité, malgré ce qu’Apple voudrait vous faire croire.
Mise à jour le 6 septembre 2019: ajout de la déclaration de Google.
Recommandations des rédacteurs
- Un autre rapport suggère que l'iPhone 15 Pro sera plus cher
- Comment charger rapidement votre iPhone
- Apple pourrait être confronté à une « grave » pénurie d’iPhone 15 en raison d’un problème de production, selon un rapport
- Un iPhone vient de se vendre pour une somme folle aux enchères
- Je serai furieux si l’iPhone 15 Pro ne dispose pas de cette fonctionnalité
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
