Apple affirme que le rapport de sécurité de Google sur une opération de piratage ciblant les iPhones était inexact et créait une fausse impression d'"exploitation de masse"
Apple a riposté vendredi à un rapport de recherche de Google suggérant que les iPhones pourraient avoir été ciblés par une opération de piratage de longue date, le qualifiant d'inexact et de trompeur.
Le porte-parole d'Apple, Fred Sainz, a déclaré dans un communiqué que la recherche publiée par Google avait créé une "fausse impression" qu'un grand nombre d'utilisateurs d'iPhone pourraient avoir été compromis.
Sainz a déclaré que contrairement à ce que Google prétendait, l'incident était une attaque "étroitement ciblée" qui a touché "moins d'une douzaine de sites Web axés sur le contenu lié à la communauté ouïghoure, une minorité ethnique en Chine.
« Quelle que soit l'ampleur de l'attaque, nous prenons la sûreté et la sécurité de tous les utilisateurs très au sérieux, " il a écrit.
"Le message de Google, publié six mois après la publication des correctifs iOS, crée la fausse impression d'"exploitation de masse" pour "suivre en temps réel les activités privées de populations entières, ' attisant la peur parmi tous les utilisateurs d'iPhone que leurs appareils aient été compromis. Cela n'a jamais été le cas."
Des chercheurs du groupe de travail sur la sécurité Project Zero de Google ont déclaré la semaine dernière qu'une opération de piratage "aveugle" ciblant les iPhones utilisait des sites Web pour implanter des logiciels malveillants pour accéder aux photos, les emplacements des utilisateurs et d'autres données.
"Il suffisait de visiter le site piraté pour que le serveur d'exploit attaque votre appareil, et si c'est réussi, installer un implant de surveillance, " a déclaré Ian Beer de Project Zero.
Sainz a déclaré qu'Apple pensait que les attaques de sites Web étaient opérationnelles depuis environ deux mois, pas deux ans comme Google l'a laissé entendre.
« Nous avons corrigé les vulnérabilités en question en février, en travaillant extrêmement rapidement pour résoudre le problème à peine 10 jours après en avoir pris connaissance, " a déclaré Sainz.
« Quand Google nous a contactés, nous étions déjà en train de corriger les bugs exploités. La sécurité est un voyage sans fin et nos clients peuvent être sûrs que nous travaillons pour eux."
© 2019 AFP
