Posté le septembre 7, 2019 à 19:26

APPLE FAIT APPEL À GOOGLE SUR UN RAPPORT MENSONGER CONCERNANT UN RÉCENT MALWARE IOS

On sait qu’Apple gère beaucoup mieux la sécurité qu’Android, c’est pourquoi ce fut une révélation quand le Project Zero de Google a récemment annoncé qu’une nouvelle menace malveillante pourrait infecter les iPhones qui visitent certains sites Web. Les sites Web en question ne visent pas spécifiquement les utilisateurs d’iPhone, mais les membres de la communauté musulmane ouïghoure.

Les sites Web malveillants peuvent infecter les iPhones, avertit Google

Selon l’équipe du Projet Zéro de Google, il y avait plusieurs sites Web offrant du contenu lié à la communauté ouïghoure, et toute personne qui les visiterait verrait son appareil infecté par des logiciels malveillants. Le logiciel malveillant pourrait alors prendre le contrôle de l’appareil, voler des photos, récolter des mots de passe et même installer d’autres applications malveillantes, entre autres.

L’annonce de Google, publiée le 30 août, ne précisait pas quels sites Web étaient malveillants, bien qu’Apple ait fourni plus de détails ces derniers jours.

En fait, Apple a appelé Google pour avoir induit le public en erreur avec un rapport qu’ils considéraient comme alarmiste. Selon Apple, Project Zero a fait paraître la situation beaucoup plus inquiétante qu’elle ne l’est. Bien que la menace soit réelle et qu’Apple ne nie pas l’existence de sites Web malveillants, elle affirme que certains détails ont été rendus plus douteux qu’ils ne le sont réellement.

Par exemple, l’équipe Project Zero de Google semble indiquer que le programme malveillant existe depuis environ deux ans maintenant. Apple, en revanche, affirme que la période réelle est beaucoup plus courte – deux mois seulement. En fait, l’annonce d’Apple publiée ce vendredi indique que l’attaque est sophistiquée, mais aussi très ciblée, au lieu d’être un exploit à large spectre des iPhones dans le monde entier, comme l’a indiqué l’équipe de Google.

En outre, l’attaque n’a même pas affecté une douzaine de sites Web. Cependant, il est vrai que tous ceux qui ont été touchés ont lu un contenu lié à la communauté ouïghoure. Or, aucune des deux sociétés ne l’a dit dans ses déclarations, mais il est bien connu que le gouvernement chinois a pris des mesures contre la communauté musulmane ouïghoure en Chine.

Selon des rapports antérieurs, plus d’un million de personnes dans la région chinoise du Xinjiang ont été détenues par le gouvernement, et les technologies modernes (comme la reconnaissance des visages) ont joué un rôle important dans les violations des droits humains. De plus, certains rapports affirment que le gouvernement a également contraint les visiteurs de cette région à télécharger des logiciels malveillants sur leurs appareils afin de les analyser à la recherche de contenu lié à l’islam.

Compte tenu de tout cela, il ne serait pas étonnant que la Chine ait quelque chose à voir avec la nouvelle série de sites Web malveillants, d’autant plus que son gouvernement est connu pour ses collaborations avec des groupes de hackers.

Apple était déjà au courant de la menace quand Google lui a contacté

Lundi dernier, une société de sécurité connue sous le nom de Volexity a publié un rapport détaillant une campagne de piratage informatique ciblant les musulmans ouïghours en Chine, affirmant que 11 sites Web avaient été compromis et qu’ils visaient les appareils Android de la même manière.  Pour ce qui est d’Apple, le géant de la technologie a déclaré qu’ils prenaient très au sérieux la sécurité de tous leurs utilisateurs et que le message de Google sur les sites Web malveillants avait été publié environ six mois après la correction des failles dans iOS.

En d’autres termes, les affirmations de Google concernant l’exploitation en masse ou la surveillance en temps réel de populations entières sont fausses, bien qu’elles soient tout à fait capables de semer la panique chez les clients d’Apple et de nuire à la réputation de la marque. En outre, l’entreprise a également souligné qu’elle avait corrigé les failles seulement dix jours après que Google eût initialement contacté Apple et informé ses développeurs. Cela a été possible grâce au fait qu’Apple a commencé à travailler sur la résolution des problèmes de sécurité avant même que Google ne les signale, indiquant que la société était déjà au courant de ces problèmes ou qu’elle avait été notifiée par une autre entité avant Google.

Il convient de noter que le logiciel malveillant en question ne cible pas seulement les utilisateurs d’iPhone, et qu’il peut être tout aussi dommageable pour les utilisateurs de PC, ainsi que les utilisateurs d’Android.

Google a publié sa propre réponse après l’article d’Apple, déclarant que Project Zero publie des recherches techniques destinées à améliorer la compréhension des différentes  failles des systèmes de sécurité modernes. Leur travail mène à des stratégies défensives nouvelles et améliorées. Ils ont ajouté qu’ils maintiennent leur recherche et leur rapport, indiquant qu’ils ne modifieront pas leur avertissement initial, qu’importe ce qu’Apple dit.

Cependant, Google a également déclaré qu’il continuerait de travailler avec Apple, ainsi qu’avec d’autres entreprises de pointe du secteur de la technologie, afin d’assurer la sécurité des personnes en ligne.