TECH ACTUS – Un autre scandale se produit autour des deux géants de la technologie, Apple et Google.
Le rapport de Google Project Zero a révélé que quelques sites Web malveillants conçus pour cibler les iPhones (et leur système d’exploitation, le iOS) – les failles de sécurité ont permis aux attaquants d’espionner les victimes. Ainsi, Zerodium, le programme de recherche de bogues le plus important, a porté à 2,5 millions de dollars la prime d’exploitation Android pour le jour zéro, tandis que iOS restait à 2 millions. Au cours des dernières années, nous avons été témoins à plusieurs reprises de préoccupations en matière de sécurité autour de Apple avec son iOS, mais maintenant, la pomme est en train de mordre en arrière …
Apple affirme que cette attaque était sophistiquée et étroitement focalisée, et non en masse. „L’attaque a touché moins d’une douzaine de sites Web consacrés au contenu lié à la communauté ouïghoure. La publication de Google, publiée six mois après la publication des correctifs iOS, crée la fausse impression d ’« exploitation de masse »pour« surveiller les activités privées de populations entières en temps réel », suscitant la peur parmi tous les utilisateurs d’iPhone quant à la compromission de leurs appareils. Cela n’a jamais été le cas », a écrit Apple.
Selon Google, la faille de sécurité existait entre les versions iOS 10 et 12, suggérant que les attaques auraient pu se produire depuis deux ans. La réponse d’Apple à ce propos était «toutes les preuves indiquent que ces attaques contre des sites Web n’étaient opérationnelles que pendant une brève période, environ deux mois, et non pas« deux ans », comme l’indique Google.» Google a informé Apple de la faille (à laquelle ils disent déjà connaître à ce sujet), et ils ont eu une semaine pour y remédier – c’est pourquoi iOS 12.1.4 est sorti en février.
„Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités de sécurité, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre recherche approfondie qui a été écrite pour mettre l’accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d’autres grandes entreprises pour protéger les personnes en ligne », a déclaré Google à WCCFTech.
Les utilisateurs d’Apple sont à 100% entre les mains de la société elle-même en ce qui concerne la sécurité, mais nous pouvons tout remettre en question si une société tierce révèle une faille de sécurité qui n’était même pas mentionnée dans le journal des modifications d’iOS 12.1.4 publié en février. Par conséquent, nous devons nous demander ce que Apple pourrait cacher aux utilisateurs, et à quel moment Google révélera-t-il ces informations …
Source: WCCFTech