COMMUNIQUÉ APPLE
06 septembre 2019
Message concernant la sécurité sur iOS
La semaine dernière, Google a publié un article au sujet de vulnérabilités qui ont été corrigées en février par Apple pour les utilisateurs de ses appareils iOS. Des clients nous ont fait part de leurs inquiétudes concernant certaines de ces déclarations, et nous voulons nous assurer que tous nos clients sont informés des faits.
Tout d’abord, cette attaque sophistiquée a été très ciblée. EIle n’a pas eu la forme d’une exploitation de failles d’iPhone étendue et en masse, comme décrit dans l’article. L’attaque a concerné moins d’une dizaine de sites web comportant essentiellement des contenus en rapport avec la communauté ouïghoure. Toutefois, quelle que soit l’ampleur de l’attaque, nous prenons toujours très au sérieux la sécurité des appareils de tous nos utilisateurs.
L’article de Google, publié six mois après la mise à disposition des correctifs iOS, donne l’impression erronée d’une « exploitation de faille de sécurité massive » visant à « surveiller en temps réel les activités personnelles de populations entières », ce qui fait craindre aux utilisateurs d’iPhone que leur téléphone a été piraté. Cela n’a jamais été le cas.
Tous les éléments recueillis indiquent que ces attaques de sites web n’ont été actives que pendant une courte période, environ deux mois, et non deux ans comme le laisse entendre Google. Nous avons réagi très rapidement et corrigé ces vulnérabilités en février, seulement 10 jours après les avoir découvertes. Lorsque Google nous a contactés, nous avions déjà entamé le processus de correction des bugs exploités.
Garantir la sécurité des appareils est un travail sans fin, et nos clients peuvent être sûrs que cela constitue l’une de nos principales préoccupations. Le système iOS offre un niveau de sécurité sans égal car la sécurité des produits et logiciels Apple est sous notre responsabilité de bout en bout. Dans le monde entier, les équipes chargées de la sécurité de nos produits renouvellent constamment leurs processus afin d’intégrer de nouvelles protections et de corriger les vulnérabilités dès qu’elles sont identifiées. Nous ne relâcherons jamais nos efforts pour assurer la sécurité de nos utilisateurs.