Pour Apple, il ne s’agissait pas d’une importante faille de sécurité comme l’a laissé entendre Google, mais d’une attaque ciblée très sophistiquée.

Fin août, des chercheurs de Google affirmaient avoir décelé une importante faille de sécurité au sein des iPhone. Une faille présente depuis iOS 10 à laquelle les utilisateurs auraient été exposés pendant près de 2 ans sans qu’aucun correctif ne soit apporté par Apple. La simple visite de certains sites Internet aurait suffi pour que le smartphone soit affecté.

Des accusations graves de la part de l’équipe de chercheurs du Project Zero de Google auxquelles Apple n’a pas manqué de réagir. Une réaction qui intervient tout de même relativement tard, près d’une semaine après les affirmations de Google.

Selon la firme californienne, la déclaration de Google laisse faussement croire à un manquement de sécurité de la part d’Apple. « Cette attaque très sophistiquée était ciblée et n’était pas un exploit à grande échelle [destiné à compromettre] en masse les iPhone, comme il est écrit », peut-on lire dans la déclaration d’Apple sur son site.

La Pomme affirme que l’attaque ciblait essentiellement la communauté ouïghoure, un peuple turcophone musulman vivant en Chine. Une opération qui aurait donc été limitée, touchant « moins d’une dizaine de sites Web consacrés aux contenus liés à la communauté ouïghoure ». Selon certaines révélations survenues peu après les déclarations de Google, il semblerait que le gouvernement chinois n’ait pas été étranger à cette attaque. Celui-ci aurait en effet utilisé certains de ces sites pour espionner ce peuple.

Apple a précisé que la faille n’aurait été effective que deux mois et non deux ans, comme l’affirmaient les chercheurs de Google. Un correctif a bel et bien été publié il y a de cela 6 mois. Pour la firme de Cupertino, la publication de Google a créé – volontairement ou non – une impression d’insécurité de masse chez les utilisateurs d’iPhone et laissé croire à une inaction de la part d’Apple face à la violation de la vie privée et de la confidentialité de ses utilisateurs.

Évidemment, il est difficile de faire la part des choses entre les deux déclarations. Après la publication de la réaction d’Apple, Google a répondu à The Verge : « Project Zero publie des recherches techniques conçues pour faire progresser la compréhension des vulnérabilités de sécurité, ce qui conduit à de meilleures stratégies défensives. Nous nous en tenons à notre rapport qui a été publié pour mettre l’accent sur les aspects techniques de ces vulnérabilités. Nous continuerons de collaborer avec Apple et d’autres grandes entreprises pour assurer la sécurité des personnes en ligne ».