On se doutait déjà que la révélation allait rester en travers de la gorge d’Apple. L’équipe de cybersécurité de Google avait dévoilé il y a une semaine l’existence d’une des pires séries d’attaques de l’histoire d’iOS, qui a permis d’installer des spywares avec accès superutilisateur sur des téléphones de la minorité ouïghoure en Chine. Après une dizaine de jours de silence, la firme à la pomme s’est fendue d’un communiqué où elle s’attaque essentiellement… à Google.
Apple a en effet quelques raisons de penser que la révélation de Google n’était pas complètement désintéressée. Si ce n’est sur le fond, du moins sur le timing. Ces informations, très dommageables pour la réputation d’iOS sur la sécurité, étaient connues et réparées depuis février. Pourtant, Google a choisi d’en parler en août, peu de temps avant la sortie d’Android 10 et le jour même de l’annonce de la keynote de l’iPhone 11. La firme de Mountain View ne mentionnait qu’iOS, alors que d’autres sources ont vite suggéré qu’Android et Windows étaient également exploités.
La contre-attaque d’Apple
Premier point soutenu par le géant fruité : « cette attaque sophistiquée avait une visée limitée, et n’était pas un exploit global d’iPhone « en masse » comme cela a été décrit. » Il s’agit de redorer l’image d’iOS sur la sécurité et surtout sur la vie privée, un point où l’entreprise de Tim Cook a plutôt l’habitude de remonter les bretelles des autres.
« Le billet de Google, publié six mois après que des patchs iOS ont été rendus disponibles, crée la fausse impression d’une « exploitation de masse » pour « surveiller les activités privées de populations entières en temps réel », attisant la peur auprès de tous les utilisateurs d’iPhone que leur appareil a été compromis. Cela n’a jamais été le cas. »
Le deuxième argument porte lui sur des faits concrets. Les chercheurs de Google affirmaient que les sites malveillants étaient restés en ligne sur une période d’au moins deux ans. Mais Apple soutient que les attaques, elles, ont été limitées à une fenêtre de deux mois.
« Toutes les preuves indiquent que ces attaques par sites web étaient uniquement opérationnelles pour une brève période, environ deux mois, et non pas « deux ans » comme Google le suggère. Nous avons réparé les vulnérabilités en question en février — travaillant extrêmement rapidement pour résoudre le problème seulement 10 jours après que nous en ayons entendu parler. Quand Google nous a approché, nous étions déjà en train de réparer les bugs exploités »
Face à ces déclarations, Google reste sur ses positions. « Nous maintenons nos recherches détaillées qui ont été écrites en se focalisant sur les aspects techniques de ces vulnérabilités », déclare la firme dans un communiqué de presse.
Pas de mots contre la Chine
Grande absente du communiqué : la Chine. Si l’implication de Pékin n’est pas formellement prouvée, tous les doigts se pointent dans sa direction. Les mots d’Apple — « l’attaque a affecté moins d’une dizaine de sites web concentrés sur du contenu lié à la communauté ouïghoure » — semblent même minimiser cette partie de l’affaire, alors que les Ouïghours sont la cible d’une surveillance technologique très poussée au Xinjiang chinois. Entre 1 et 2 millions de Ouïghours sont aujourd’hui internés dans des « camps de rééducation » du fait de données collectées à leur sujet par les autorités.
Si l’attitude d’Apple pourra sembler lâche sur le plan des idéaux, elle est relativement pragmatique dans le monde cynique de la géopolitique. La Chine est la deuxième puissance économique mondiale, et Apple n’est qu’une entreprise privée, qui en est d’ailleurs dépendante pour toute sa chaîne de production. Face au poids de l’Empire du Milieu, plusieurs puissants pays musulmans, comme l’Arabie saoudite ou le Pakistan, ont préféré soutenir aux politiques chinoises envers les Ouïghours — pourtant persécutés pour leur pratique de l’islam.
Le déséquilibre de puissance entre la Chine et Apple ne laisse à ce dernier que peu de marge de manœuvre. Mais on doute que cela puisse servir d’excuse auprès des observateurs et des consommateurs. Alex Stamos, ex-directeur de la cybersécurité de Facebook à la langue bien pendue, a ainsi tweeté une version plus véhémente de la déclaration d’Apple avec la mention « j’ai corrigé votre communiqué de presse pour vous ».
https://twitter.com/alexstamos/status/1170076262078939136?s=20
Pour aller plus loin
Les Ouïghours en Chine, du rêve technologique au cauchemar orwellien
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Kris Rage pour te servir !
Bien sur la NSA n'a pas utilisé cette faille car ils sont trop gentil pour oser faire cela ^^
pour t'oublier il faudrait que tu disparaisses. Malheureusement ce n'est pas le cas.
Moi j’y arrives bien avec toi. T’es qui, en fait ?
Tu parles a coyote là faut pas trop demander
Attaque personnelle = coyote a mal
Ce que t'as pas lu c'est les preuves que Google était concerné. Pour l'instant il n'y a qu'une rumeur
Donc t'admets qu'apple avait déjà corriger tout seule ses failles mais avait l'intention de fermer sa gu*ule ... Trop bête que Google a ouvert la bouche le premier
merci pour ces infos essentielles. Heureusement qu'il y a des gens bien informés comme toi pour établir la vérité et garder l'honneur de Peupeul au dessus de la fange. Merci encore.
Minimiser la gravité et/ou l'ampleur des problèmes, ou trouver des excuses bidon, est une attitude vraiment typique d'Apple. Apple ne réagit véritablement que quand les médias relaient ces problèmes (comme c'est le cas ici, juste avant la commercialisation de nouveaux iPhone), ou quand elle se retrouve avec des class action au c*l.
Tu affirmes sur une rumeur, tu sais ?
Sources anonymes puisque apparemment tu aimes la précision
Fais attention , la prochaine cible, ce sont les gens à la limite du racisme ( je ne suis pas le 1er à te le dire) alors change de téléphone ou apprend a rooter un téléphone.
Je dirais même plus, si je me prends un LG g4, il sera sous Android 9, comme mon LG G2..
Apple ne déroge pas à la règle, même si une grosse faille sort et que son idevice n'est plus sujet à être mise à jour Apple ne patchera pas.
Suggéré en effet... Mais apparemment il est plus facile de faire croire à une chose en suggèrent quelque chose 😅
Demande aux grand reporters de terrain de FrAndroid :-D
A part toi, y’a rien qui fait honte. T’as une crotte d’écureuil à la place du cerveau, de toute façon 😂
Mais google a revendiqué les failles le concernant ou pas ? Car je n’ai lu ça nulle part et les brèches sont toujours ouvertes !
Oui, mais s’excuser de quoi ? Qu’il y des failles possibles dans un logiciel ? MS et surtout Google Non plus. Et toujours pas corrigées !!! GG a plus d’excuses ? Il l’a annoncé officiellement pour lui même !?
Et qu’en sais-tu ? T’étais la !??
Google a comme par hasard pas voulu communiquer sur le sujet. Ces problèmes touchent aussi android et Windows et Google a essayer de faire croire que ça concernait tous les utilisateurs et uniquement de iOS donc triple mensonge. Si il avait patché il l’aurait clamé haut et fort hors il n’a rien voulu dire.
T'es bête ou quoi ? Il s'agit de Google Project Zero qui traque les failles 0days. Dernièrement, elle a donné un délai de 90j à Microsoft pour corriger des faille, chose qu'ils n'ont pas fait chez Microsoft et Google à publier les failles et leurs détails. Renseigne toi avant de dire de telles bêtises !
Remets toi en question, tu va découvrir beaucoup de choses pas très sympathiques en toi surtout niveau intelligence. C'est quand même incroyable de défendre sa marque chérie comme ça quelque soit la situation 😜
Des preuves?????
Reste que sur le coup tu peux pas défendre Apple qui a caché une grave faille, même si elle est resté ouverte que deux mois selon leurs dires.
Qu'il y ait des failles c'est normal, par contre celle-ci était assez grave pour en informer les populations, elle aurait été utilisé pour une certaine communauté mais j'émets un doute qu'elle est été utilisé que pour ça. Je défendrais pas Google car ils ont forcément lancé cette information pour faire du tort à Apple. Mais Apple aime crier haut et fort que son iOS est sans faille et maintenant que l'on sort la pépite ils viennent crier au complot. Ils ont voulu jouer sur la carte de la sécurité.
Bah si Microsoft et Google sont concernes, qu apple le démontre Simple non ? Mais le démontrer , ne fera qu appuyer que Microsoft , Google ou Apple c est la même... Dans les 2 cas , c'est une mauvaise pub..
Bah voyons. Apple dit presque entre les lignes , qu elle aurait voulu que cela ne se sache pas... Applaudissements Au cas ou, il n y aurait jamais eu de bons moments pour annoncer ce genre de choses...
Ah oui ? Et il y a eu combien de keynote ?? C est leur première PT être ? Pourquoi celle ci et pas les 10 zaines d autres ??? Et quoi , si ils l avaient dit 6 mois avant ou après , cela aurait été différent ?
Mais bien-sûr , comme par hasard. Et donc ? T aurais préfère qu apple cache cette info du coup ? Ça en dit long sur cette société effectivement
Avec leurs excuses à 2 balles apple a fait pire que mieux à mon sens. 2 mois ou 2 ans , c est toujours une faille Traquer la communauté Ouïghours et pourquoi n excuse rien , c est toujours une faille. Au final ils n ont fait que démontrer qu il a été très simple pendant 2 mois, ou 2 ans , de cibler un objectif bien particulier. Cibler ... C était peut être les Ouïghours, mais cela aurait pu être les communistes, les partis d'extrême droites ou les trollers et fanatiques apple pour que la marque se décidé a les éliminer tellement ils font plus de mal que de bien à Apple et j en passe ou même tout ça a la fois. Ce sont des mauvais joueurs et de mauvais perdants, comme dab
En fait, Apple était en train de corriger justement ces failles quand Google les en « aurait prétendument informés ». Sauf que les failles en question Google les avait aussi et pas corrigées, de surcroît. Donc Apple n’a absolument pas attendu google pour agir contrairement à ce que ce dernier aurait laisser supposer, parmi d’autres mensonges. De plus, en faire un communiqué des mois après, c’est vraiment malsain et en dit long sur l’état d’esprit de cette société.
C'est pas clair si les failles sont toujours là ou pas pour Google et Windows en effet...
C'est malheureusement normal. C'est à LG de mettre le patch et non Android/Google. Android est patché, encore faut-il l'envoyer sur les téléphones. Et c'est pour ça que l'on a une grosse disparité avec Apple qui est développeur ET constructeur. Mon note 8 est complètement patché
Ouin ouin ouin, Google attaque ma marque préférée, ouin ouin ouiiiiin !
Plutôt que de chialer et de s'attaquer à Google et à sa division Projet Zero, Apple serait bien inspirée de créer sa propre division. La méga-richissime Apple en a largement les moyens. Et les usagers en sortiraient gagnant..
Fake News: Apple ne s'irrite jamais.
Android n’est toujours pas patché. Google c’est fait ce que je dis fait pas ce que je fais.
Il suffit de regarder les changelog des patches de sécurité par contre ne me demande pas c'est lequel il y en a tellement 😅. C'est l'avantage avec Google tous est détaillé contrairement à apple ou il n'y a rien du coup on ne sais jamais si les failles ont été comblé et ce qui a été corrigé.
La mauvaise foi de Google ? Et si on parlait de celle d'Apple, et de la tienne ? Tu ferais mieux de t'abstenir, toi le commercial d'Apple (on a tous compris, hein ?)
les peuples sont naifs. quel que soient ces geants, c'est pareil.
C'est une stratégie pour rabaisser son rival et c'est normal de la part du marketing de Google surtout avec les publicités de Apple iPhone vs Phone ou dit que ios est invulnérable contrairement à Android. Apple c'est fracassé les dents de la manière le plus honteuse.
Dans l'histoire, les deux sociétés sont malsaines. Apple qui aurait caché le truc ad vitam eternam si Google ne l'avait pas dévoilé (alors qu'il y a une grosse atteinte aux droits de l'homme derrière) et Google qui se la joue chevalier blanc quelques jours avant la keynote alors que le problème les touche aussi. L'hypocrisie de ces deux boîtes est à vomir...
Reste que Apple connaissait c'est grave faille, ils ne l'ont pas annoncé pour autant et corrigé en cachette alors que celle ci était quand même assez grave. Donc ils ont aucine excuse.
N'importe quoi, Google informe juste Apple de la présence des failles et ne les corrige pas. Par contre, Google donne un délai à Apple pour les patcher et si le délai n'est pas respecté, elle va les publier et ouvrir accès aux piratage très facile avec des tutos réalisés par des gamins de 12 ans pour exploiter les failles sur YouTube
Tu sais quoi, je vais te laisser réfléchir dans ton coin, comme un grand et tu vas m’oublier en même temps.
Car Apple a fait un communiqué erroné pour balancer Google à la veille de leur Keynote ? Tu ferais encore mieux de les applaudir, ça brille vraiment !
Je confirme que c'est toujours pas patché sur mon smartphone (LG g4 sous marshmallow) ! Mais bon je ne suis pas Ouïghour!
Fake news : Apple n'existe pas
Fake news il n'y a pas de spyware sous iOS
C'est de bonne guerre dirons-nous, Apple n'hésitant pas à tacler ses concurrents.
Si tu trouves une source ça m'intéresse, FrAndroid ne semble pas être au courant (pour changer..)
Euh, pas patché sur Android ? Il m'a semblé que c'était fait avant même le patch iOS
Oh, pauvre petit Apple fanboy frustré :)
"La firme de Mountain View ne mentionnait qu’iOS, alors que d'autres sources ont vite suggéré qu’Android et Windows étaient également exploités." -> Merci pour la précision Vic! Certains ont tendance à l'oublier dans leur précipitation à cracher leur fiel...
Le pire c'est la mauvaise fois de google étant donné que android et windows sont aussi concernés par le mème problèmes sauf que c'est patché sur ios et pas sur android ni windows. Google a juste voulu attaquer apple pour se mettre en valeur mais il s'est fait prendre la main dans le sac en cachant des informations. "Les sites malveillants étant consultés par les membres de cette communauté installés partout dans le monde, eux-aussi étaient traqués. Toujours selon TechCrunch, pour régler radicalement le problème, le FBI aurait demandé à Google de désindexer les sites en question. Mais voilà... même si une mise à jour d'iOS 12 distribuée en février a colmaté la faille, les autorités chinoises auraient aussi utilisé d'autres vulnérabilités présentes dans Android ou Windows pour poursuivre leur traque de cette communauté." Selon Forbes, Microsoft s'est engagé à enquêter et prendre les mesures nécessaires pour assurer la protection de ses clients"
oui oui oui, tout le monde sait que ios est infaillible🤣
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix