Apple a commenté la faille de sécurité iOS

7. 9. 2019

La semaine dernière nous avons écrit à ce sujet, comment un groupe d'experts en sécurité de Google a aidé à découvrir une grave faille dans la sécurité iOS en février de cette année. Ce dernier permettait de pénétrer dans le système uniquement à l'aide d'un site Web spécifique, dont la visite déclenchait le téléchargement et l'exécution d'un code spécial envoyant diverses données depuis l'appareil attaqué. D'une manière quelque peu inhabituelle, Apple a commenté aujourd'hui l'ensemble de la situation via Communiqués de presse, alors que des informations présumées non fondées et de fausses informations commençaient à se répandre sur le Web.

Dans ce communiqué, Apple affirme que ce que les experts de Google décrivent sur leur blog n'est que partiellement vrai. Apple confirme l'existence de bugs dans la sécurité iOS, grâce auxquels il était possible d'attaquer le système d'exploitation sans autorisation via un site Web spécifique. Cependant, selon la déclaration de l'entreprise, le problème n'était certainement pas aussi grave que le prétendent les experts en sécurité de Google.

Apple affirme qu'il s'agissait d'unités de site capables de mener des attaques aussi sophistiquées. Il ne s’agit pas d’une « attaque massive » sur les appareils iOS, comme le prétendent les experts en sécurité de Google. Même s’il s’agissait d’une attaque relativement limitée contre un groupe très spécifique (la communauté ouïgoure en Chine), Apple ne prend pas ces choses à la légère.

Apple réfute les affirmations des experts selon lesquelles il s'agirait d'un abus massif d'une faille de sécurité permettant de surveiller en temps réel les activités privées d'une grande partie de la population. La tentative d’effrayer les utilisateurs d’appareils iOS en leur permettant de les suivre via leur appareil n’est pas fondée sur la vérité. Google affirme en outre qu'il a été possible d'utiliser ces outils sur une période de plus de deux ans. Cependant, selon Apple, cela n'a duré "que" deux mois. De plus, selon les propres mots de l'entreprise, la correction n'a pris que 10 jours à partir du moment où elle a pris connaissance du problème - lorsque Google a informé Apple du problème, les experts en sécurité d'Apple travaillait déjà sur le patch depuis plusieurs jours.

À la fin du communiqué de presse, Apple ajoute que le développement de cette industrie est essentiellement une bataille sans fin contre les éoliennes. Cependant, les utilisateurs peuvent compter sur Apple : la société fera tout pour rendre leurs systèmes d'exploitation aussi sécurisés que possible. Ils ne s'arrêteront jamais à cette activité et essaieront toujours d'offrir le meilleur service possible à leurs clients.

Les sujets: Google, iOS, utilisateur, Apple

Discussion de l'article

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

En rapport