Un lot de 14 exploits ciblant iOS ont été dévoilés cette semaine dans le cadre de l’importante fuite de documents confidentiels liés à la CIA par WikiLeaks, levant le voile sur la capacité de piratage présumée de l’agence de renseignement américain.
Selon les allégations, le gouvernement américain aurait volontairement gardé secrètes d’importantes failles zero day affectant les systèmes d’exploitation de PC et appareils mobiles afin d’en tirer profit au moment opportun. Des exploits liés à ces failles auraient été développés par la CIA, la NSA, le FBI, ou obtenus auprès du GCHQ ou d’entreprises privées. L’agence qui tire profit de ces exploits pourrait notamment gagner la capacité d’extraire des données d’un appareil à l’insu de son propriétaire, voire même d’en contrôler certaines composantes.
En réponse à ces révélations, Apple s’est voulue rassurante en déclarant qu’un bon nombre de ces failles ont déjà été colmatées, et que ses ingénieurs travaillaient à développer une mise à jour de sécurité pour éradiquer celles pouvant toujours être exploitables auprès de ses consommateurs. Voici la déclaration d’Apple transmise à TechCrunch :
«Bien que notre analyse initiale montre que bon nombre de problèmes divulgués ont déjà été corrigés dans la plus récente version d’iOS, nous continuerons de travailler à résoudre rapidement toutes les vulnérabilités identifiées.»
«Apple est profondément engagée à protéger la confidentialité et la sécurité de nos clients. La technologie intégrée à l’iPhone d’aujourd’hui représente la meilleure sécurité des données offerte aux consommateurs, et nous travaillons constamment pour le maintenir ainsi.»
«Nos produits et logiciels sont conçus pour transmettre rapidement des mises à jour de sécurité à nos clients, avec près de 80% des utilisateurs exécutant la dernière version de notre système d’exploitation. Bien que notre analyse initiale montre que bon nombre de problèmes divulgués [dans les documents de WikiLeaks] ont déjà été corrigés dans la plus récente version d’iOS, nous continuerons de travailler à résoudre rapidement toutes les vulnérabilités identifiées.»
«Nous pressons toujours nos consommateurs à télécharger la dernière version d’iOS pour être certains de bénéficier de la dernière mise à jour de sécurité.»
Il faut dire que les exploits d’Android et iOS dévoilés dans les documents confidentiels de la CIA par WikiLeaks auraient été développés afin de tirer profit de vulnérabilités présentes dans ces systèmes d’exploitation de 2014 à 2016. Par conséquent, il est possible qu’une partie de ces vulnérabilités aient été entre temps découvertes par les ingénieurs d’Apple et Google, et que des correctifs aient déjà été déployés par ces entreprises pour éliminer certaines d’entre elles.
Au moment d’écrire ces lignes, Google n’a toujours rien déclaré concernant les allégations de WikiLeaks. Pour sa part, Microsoft a signalé à la chaîne CNBC qu’elle était aux faits de la situation, et que ses ingénieurs se penchaient sur celle-ci.
Rappelons que le gouvernement américain n’a toujours pas commenté l’affaire.