La semaine dernière, Google a divulgué, par l’intermédiaire de son équipe de sécurité Project Zero, des vulnérabilités de sécurité majeures ayant affecté ses iPhones.
Ce qui n’a pas du tout plu a Apple, qui s’est fendu d’une déclaration vendredi.
L’entreprise affirme que le ciblage des attaques sophistiquées était très spécifique, et qu’il ne s’agissait pas d’un exploit en masse. Les attaques n’auraient été lancés que d’une douzaine de sites web piratés, avec pour thème les Ouïghours.
Le billet de Google, publié six mois après que les correctifs de sécurité correspondants eurent été mis à disposition, créerait l’impression erronée d’une exploitation de masse afin de surveiller les activités de populations entières en temps réel.
Enfin, tous les indices laissent à penser que les attaques n’auraient duré que deux mois, et non pas plusieurs années.
Un porte-parole de Google a alors répondu* :
« Le Projet Zéro publie des recherches techniques conçues pour faire progresser la compréhension des failles de sécurité, ce qui conduit à de meilleures stratégies défensives.
Nous maintenons nos recherches approfondies, qui ont été écrites pour se concentrer sur les aspects techniques de ces vulnérabilités. »
* Traduction: Le Diligent