Le rapport de Google sur une vulnérabilité majeure de la sécurité iOS a été critiqué par Apple, qui affirme que son rival avait exagéré l'impact de la situation.
Le mois dernier, l’équipe de recherche Google Project Zero a décrit une faille susceptible de masquer les données de l’utilisateur, telles que les fichiers, les messages et les données de localisation, si un utilisateur possédant un appareil affecté visitait un site Web malveillant.
«Il n'y avait pas de discrimination de cible; Il suffisait simplement de visiter le site piraté pour que le serveur d'exploitation attaque votre appareil et, le cas échéant, installez un implant de surveillance », avait déclaré l'équipe de Google.
Sommaire
Sécurité Apple Google
La vulnérabilité a été corrigée il y a six mois et Apple indique qu'elle était déjà en train de corriger les failles lorsqu'elle a été contactée par Google. En effet, il est indiqué que le problème a été résolu 10 jours seulement après la communication.
Cependant, Apple a contesté la divulgation de Google. Il réfute l’idée que la cible était «indiscriminée», affirmant que moins d’une douzaine de sites ont été affectés – principalement ceux desservant la communauté ouïghoure chinoise, et affirme que cette publication a causé une panique inutile chez les utilisateurs d’iOS.
"Le message de Google, publié six mois après la publication des correctifs iOS, crée la fausse impression d '" exploitation de masse "pour" surveiller les activités privées de populations entières en temps réel ", suscitant la peur parmi tous les utilisateurs d'iPhone que leurs appareils aient été compromis." dit Apple. "Cela n'a jamais été le cas."
Apple considère la sécurité relative de la plate-forme iOS comme un élément clé de différenciation. Il s'agit donc d'un sujet sensible pour l'entreprise.
La société a lancé il y a trois ans un programme de prime aux bogues pour iOS, offrant jusqu'à 200 000 dollars à des pirates éthiques qui signalaient de manière responsable les vulnérabilités. Cependant, il a augmenté la limite supérieure à 1 million de dollars plus tôt cette année, un geste qui permettrait de lutter contre les réclamations, les récompenses offertes étant trop faibles.
"Project Zero publie des recherches techniques conçues pour améliorer la compréhension des vulnérabilités en matière de sécurité, ce qui conduit à de meilleures stratégies de défense", a déclaré un porte-parole de Google à TechRadar Pro.
"Nous nous en tenons à notre recherche approfondie qui a été écrite pour mettre l'accent sur les aspects techniques de ces vulnérabilités. Nous continuerons à travailler avec Apple et d'autres sociétés leaders pour aider à assurer la sécurité des personnes en ligne."