Posté le mai 11, 2021 à 7:48
APPLE AURAIT CACHÉ UNE ATTAQUE DE LOGICIELS MALVEILLANTS CONTRE 128 MILLIONS D’UTILISATEURS
Selon un courriel d’Epic, Apple n’a pas prévenu les utilisateurs d’une attaque de logiciels malveillants en cours.
Apple et Epic se sont engagés dans une bataille judiciaire, et les deux entreprises en ont profité pour révéler leurs secrets respectifs. Récemment, Epic a communiqué au tribunal plusieurs courriels qui montrent que les dirigeants d’Apple ont caché des cas de menaces de logiciels malveillants touchant 128 millions d’utilisateurs d’Apple. Il s’agissait de la plus grande menace de cybersécurité pour iOS.
Apple 2015 : piratage de logiciels malveillants
Au vu des courriels, le piratage d’Apple a été découvert en 2015, lorsque l’entreprise a lancé l’iPhone 6S. Des recherches en cybersécurité ont révélé qu’une quarantaine d’apps malveillantes se trouvaient sur l’App Store. Le nombre d’apps malveillantes a ensuite augmenté pour atteindre environ 4000 apps.
Les applications malveillantes en question étaient appelées « XCodeGhost ». Elles contenaient un code permettant d’installer un botnet sur les appareils iOS et de voler les données privées des utilisateurs. L’attaque des logiciels malveillants sur les applications s’est produite après qu’Apple a utilisé une fausse version de Xcode, l’outil de développement utilisé par Apple. L’outil Xcode a permis d’installer un code malveillant dans les projets des développeurs.
Compromis de l’accord de confidentialité d’Apple
Selon l’e-mail, Apple n’a pas révélé les détails après qu’une réunion de la direction s’y soit opposée. Selon les dirigeants d’Apple, révéler le logiciel malveillant à ses utilisateurs mondiaux serait un défi pour la firme.
« Joz, Tom et Christine – étant donné le grand nombre de clients potentiellement concernés, voulons-nous envoyer un courriel à chacun d’entre eux ? », a écrit le vice-président de l’App Store, Matthew Fischer, dans le courriel. L’e-mail a ensuite été envoyé au premier vice-président de la société, Greg Joswiak, et aux responsables des relations publiques, Tom Neumayr et Christine Monaghan.
Même si les faits révélés dans l’e-mail se sont produits il y a six ans, il est toujours surprenant qu’Apple ait choisi de ne pas partager ces détails. En outre, l’e-mail n’a pas été envoyé au public, et le représentant d’Apple qui s’est présenté devant le tribunal n’a fourni aucune preuve par e-mail.
Depuis longtemps, Apple a déclaré qu’elle accordait la priorité à la vie privée de ses clients. Sa campagne de protection de la vie privée a été très active, étant donné que la FI l’a également soutenue sur ce point. Avec le nouveau rapport, le bilan étincelant d’Apple en matière de protection de la vie privée a été entaché, de même que son image. Cet effet a peut-être été la principale raison pour laquelle Epic a choisi de divulguer les informations sur le piratage au tribunal.
La bataille juridique entre Apple et Epic a commencé en 2015. Cette bataille a vu le jour après qu’Apple ait retiré le jeu d’Epic, Fortnite, de l’App Store. La décision d’Apple de retirer le jeu de son application est due à l’ajout par Epic d’un système de paiement dans le jeu qui lui permet de contourner les 30 % de frais qu’Apple prélève sur les achats in-app.
Le problème de confidentialité causé par cette révélation d’Epic peut causer beaucoup de tort à Apple. Cependant, les dommages, s’il y en a, n’ont pas encore été communiqués par l’entreprise. Cependant, les utilisateurs d’Apple ne sont pas les premiers à souffrir d’une menace pour leur vie privée.
Les utilisateurs d’Android en ont également été victimes après la détection d’applications sophistiquées qui siphonnaient illégalement l’argent des annonceurs sur la plateforme. Cependant, Google a alerté ses utilisateurs à ce sujet et a même retiré les applications de la plateforme. Le fait qu’Apple n’ait pas communiqué l’information à ses utilisateurs afin qu’ils puissent prendre des mesures proactives a peut-être causé la perte de l’image de l’entreprise en matière de protection de la vie privée.
