Les dernières informations de WikiLeaks sont périmées, affirme Apple

Florian Innocente |

La deuxième fournée de documents rendus publics par WikiLeaks sur les failles de sécurité d'iOS et macOS utilisées par la CIA liste des failles périmées, indique Apple.

Dans un communiqué adressé aux médias américains, la Pomme déclare :

Nous avons réalisé une évaluation préliminaire des informations divulguées ce matin par WikiLeaks. Au vu de notre première analyse, la prétendue vulnérabilité de l'iPhone n'a affecté que l'iPhone 3G et a été corrigée en 2009 lorsque l'iPhone 3GS a été commercialisé. De plus, notre évaluation préliminaire montre que les prétendues vulnérabilités de Mac avait été corrigées dans tous les Mac lancés après 2013.

Apple évoque ensuite les discussions autour de l'obtention de nouveaux détails peut-être inédits :

Nous n'avons négocié avec WikiLeaks pour aucune information que ce soit. Nous leur avons donné des instructions pour soumettre toutes les informations qu'ils souhaitent à travers notre procédure habituelle selon nos termes standard. Jusqu'à présent, nous n'avons reçu aucune information de leur part qui ne relève déjà du domaine public. Nous sommes d'inlassables défenseurs de la sécurité et de la confidentialité de nos utilisateurs, mais nous ne tolérons pas le vol ou ne travaillons avec ceux qui menacent de nuire à nos utilisateurs.

La seconde partie fait de toute évidence référence à une précédente information selon laquelle Julian Assange est disposé à fournir des informations supplémentaires à Apple, Microsoft, Google ou bien aussi Cisco mais en échange de contreparties dont les termes sont pour l'essentiel restés inconnus.

WikiLeaks voudrait des contreparties avant de renseigner Apple, Google et Microsoft

avatar reborn | 

Ça doit faire référence au bootloader vulnérable qui rendait certain iPhones jailbreakable à vie

avatar wilfried50 | 

Oui peut être mais c'est quand même grave l'espionnage de masse!!!! Y'a pas d'excuses qui tiennent!!!

avatar romain90 | 

@wilfried50

Dans le cas présent, on parle de la CIA, ils ne font pas d'espionnage de masse mais ils espionnent des personnes qu'ils jugent intéressants.
Apres tout, c'est leur travail…

avatar ovea | 

@romain90

Oui mais alors contrairement à nous et nos systèmes qu'on aimerait bien aimables en leur forteresse intérieure, la CIA a un théâtre ☕️ d'opérations sur lequel pour ne pas arriver comme un cheveu et trouver un mouche sur la soupe ? ils ont besoin d'un contexte pour la pratique du bistouri …

C'est ce qui manque à iOS et mOS :
- des profils d'utilisations

avatar C1rc3@0rc | 

Espionnage de masse mais dans les secteurs industriels, technologiques, recherche scientifique, politiques, economiques, financiers,... l'espionnage de masse de la population en generale c'est plutot le travail de la NSA et l'espionage des citoyens americains c'est plus le FBI... encore qu'il y a plus de 20 agences de ce type aux USA.

Le probleme n'est pas que les services de renseignement fassent du renseignement, ou plus precisement de l'espionnage economique et industriel qui représente une bonne part du taf de la CIA, c'est qu'ils utilisent des failles sans les communiquer aux constructeurs. Parce que mine de rien, les outils reveles par Wikileaks etaient entre les mains de plus de 5000 personnes "accredités", de societes privées sous-traitant l'activité ou encore achetés sur le marché "black hat"...

Donc le probleme c'est qu'en plus de la CIA/NSA/... n'importe quel mafieux, cybercriminel, agents "subversif" etrangers (hors USA), pouvaient utiliser ces failles et outils sans trop de difficulté.

Apple se fend d'un communiqué pour indiquer que les failles sur lesquelles reposent ces outils ont ete comblées... peut etre, mais il s'agit la d'une liste d'outil datant de 2015 et on voit que les outils etaient mis a jour au plus tard 1 an aprés la sorti d'un nouvel appareil.
De plus Apple corrige les failles dans les nouvelles generations, mais pas les generations de plus de 3 ans...
Bon Apple n'est pas le plus touché, dernièrement c'est Windows qui vient de montrer une fois de plus une faille datant de XP et present jusque dans l'actuelle version.

Bref ce qui est certain c'est qu'aujourd'hui les services de renseignement americains, russes, iraniens, soudien, israeliens, coreens, chinois,... disposent d'outils pour pirater le materiel informatique et electromenager. et donc les cybercriminels aussi.

avatar iPop | 

@romain90

Faut juste se demander si c'est sans l'intérêt du peuple ou de certaine personne.

avatar Bigdidou | 

@romain90
"Apres tout, c'est leur travail…"

Voilà.
Qui n'est pas d'aider les constructeurs et éditeurs à combler leur failles de sécurité.

avatar sachouba | 

Tim Cook est bien naïf s'il pense que les appareils Apple ne sont plus vulnérables depuis 2013...

avatar r e m y | 

@sachouba

Ce n'est pas ce qu'affirme Apple.
Ils disent que les techniques dévoilées par Wikileaks sont périmées car les failles ont été colmatées (du moins sur les appareils conçus et produits après 2013...)
Mais personne ne doute que la CIA ait trouvé de nouvelles failles et les exploitent.

avatar debione | 

"De plus, notre évaluation préliminaire montre que les prétendues vulnérabilités de Mac avait été corrigées dans tous les Mac lancés après 2013."

Donc la vulnérabilité était matériel? Parce que sinon, je ne comprend pas pourquoi ceux lancé à partir de 2013 seraient protégés, et pas ceux de 2012.

Bref, les ordis sont des passoires, les smartphones aussi... Il n'y a que les discours marketing qui peuvent croire le contraire...

Les failles c'est comme le marché de la drogue, quand tu fais une prise de 1 tonne, c'est qu'il y a 1000 tonnes qui sont passés à côté...

CONNEXION UTILISATEUR