Hier, les services secrets russes accusaient la NSA et Apple d’espionnage, une accusation formellement démentie par la firme américaine.
Un refus du moindre backdoor
La déclaration paraît évidente et on imagine mal Cupertino répondre autre chose à nos confrères américains. En dehors de toute considération politique, elle tient le même discours depuis des années, et a toujours exprimé son opposition envers toute manœuvre qui compromettrait de la sécurité de ses clients.
Ainsi, la firme californienne a toujours refusé les demandes de création de backdoors dans iOS, ou toute autre intervention pourrait fragiliser la sécurité de l'iPhone. Elle publie régulièrement un rapport faisant état de nombre de demandes des gouvernements sur le sujet.
Pour rappel, les services de sécurité russes (ex-KGB) ont annoncé hier que l'Agence nationale de la sécurité aurait espionné des responsables et des civils russes en utilisant des backdoors de l'iPhone, créées tout spécialement par Apple pour le gouvernement américain.
Un spyware découvert par Kaspersky
D'après des responsables du Centre national russe de coordination des incidents informatiques, les attaques faisaient partie d'une opération plus large de la NSA qui aurait touché plusieurs milliers d'iPhone appartenant à des personnes en lien avec des pays de l'OTAN, Israël ou la Chine.
De leur côté, Kaspersky dit avoir découvert un spyware visant les iPhone jusqu'à iOS 15.7. Dans un communiqué, la société russe de cybersécurité a précisé le procédé utilisé -qui rappelle les failles Zéro Clic : le logiciel malveillant s'infiltre dans les appareils des victimes [...] via un iMessage caché, puis il se déclenche et prend le contrôle total de l'appareil et des données de l'utilisateur. Avant de rajouter : le but des attaquants est d'espionner et de transmettre discrètement les informations de l'appareil de la victime à des serveurs à distance.
priorité à la protection des données
Rappelons que dans l'affaire du tireur de San Bernardino (une fusillade qui a fait 14 morts et 21 blessés le 2 décembre 2015, non loin de Los Angeles), le FBI n'avait pu obtenir l'aide d'Apple pour déverrouiller l'iPhone du tireur. Cupertino souhaitant privilégier la protection des données de ses utilisateurs.
Suite au refus d'Apple, le FBI a dû contourner le blocage de l'iPhone du terroriste en utilisant une série de trois failles permettant d'accéder aux données du smartphone. Ce dernier ne révélera finalement rien de vraiment intéressant pour l'enquête.
