Spectre/Meltdown : mais pourquoi les géants tech (dont Apple) ont gardé le secret ?
Par Laurence - Publié le
détails sur leur accord pour garder secrets les détails de la faille de sécurité.
Dans leurs courriers, les membres de cette entité indiquent que bien qu’ils reconnaissent
que de telles vulnérabilités -critiques- créent des compromis difficiles entre la communication et la confidentialité. Une diffusion prématurée peut donner à des acteurs malveillants, le temps [nécessaire] pour exploiter les vulnérabilités avant que des correctifs ne soient développés et déployés. Nous croyons que cette situation a montré la nécessité d'un examen plus approfondi concernant les communications en matière de vulnérabilité et la coordination entre les entreprises. Pour sa part, la firme à la Pomme a déjà déployé des correctifs dès le mois de décembre.
Il est également demandé aux entreprises concernées d'organiser une séance d'information à l'intention du Comité, d'ici le 7 février. Pour l’heure, Cupertino n'a pas encore répondu officiellement, alors qu’Intel, de son côté, a déclaré dans un communiqué apprécier les questions de cette institution et saluer
l'opportunité de poursuivre notre dialogue avec le Congrès sur ces questions importantes.
Rappelons qu’il s’agit de la deuxième fois que des membres du Sénat Américain interrogent le CEO d'Apple depuis le début du mois de janvier. Le sénateur John Thune, président du Comité du commerce du Sénat, avait envoyé une lettre à Tim Cook, pour que ce dernier explique comment Apple a décidé de ralentir les iPhone afin de minimiser l'usure de la batterie.
Source