Cuando se trata de cuestiones de seguridad y privacidad, Apple generalmente hace un trabajo mucho mejor que sus rivales, aunque por razones de marketing egoístas. Comparando el iOS de Apple y el Android de Google, es difícil no ver que al menos Apple está tratando de buena fe de centrarse en la seguridad y la privacidad, en comparación con Google, que preferiría vender anuncios y todo lo que se le ocurra.
Cependant, Apple est connu pour déformer et déplacer la vérité, en omettant le contexte et le contexte pertinents lorsque cela est possible. Vous vous souvenez de l'antenne sur la porte ? Le problème du couvercle de la batterie ?
Aujourd’hui, cependant, je me trouve dans la position délicate de dire qu’Apple joue en fait franchement le jeu. Je fais référence au dernier déchaînement d'espionnage sur iPhone, que Johnny Evans de Computerworld a assez bien capturé la semaine dernière. En termes simples, NSO Group, une société israélienne qui se présente comme une société de « surveillance en tant que service », a créé une attaque sans clic qui a permis d'installer des logiciels espions sur les iPhones. Amnesty International a identifié au moins 180 journalistes dans le monde touchés par Pegasus.
Mais il y a une mise en garde importante pour les utilisateurs réguliers d'iPhone : il s'agissait d'une attaque extrêmement ciblée qui est très peu susceptible de les affecter.
La réponse d'Apple se résume à "comment pourrions-nous lutter contre quelque chose comme ça?"
Plus précisément, regardez la déclaration de l'entreprise sur l'incident d'Ivan Krstić, responsable de l'ingénierie et de l'architecture de sécurité d'Apple : « Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits de l'homme et tous ceux qui cherchent à rendre le monde meilleur. le téléphone mobile grand public le plus sûr du marché. Les attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une durée de vie courte et sont utilisées pour cibler des individus spécifiques. Même si cela signifie qu'ils ne constituent pas une menace pour la grande majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients et ajoutons constamment de nouvelles protections pour leurs appareils et leurs données. »
En anglais, cette déclaration se traduit approximativement par « Wow ! Il s’agit d’une attaque au niveau de l’État-nation contre un individu nommément. Nous sommes bons, bien sûr, et l'iPhone offre la meilleure sécurité de tous les appareils mobiles grand public. Mais cela donne « un foutu répit. Aucun appareil mobile grand public n’aurait pu arrêter cette attaque de plusieurs millions de dollars. De plus, ces attaques sont assez rares. "Nous pouvons protéger les utilisateurs contre le type d'attaques dont 99,99 % d'entre eux seront réellement victimes."
C'est un bon point.
Les appareils grand public ne sont pas renforcés, comme ils doivent l'être pour les projets militaires, gouvernementaux ou même d'entreprise sensibles. Le BlackBerry des années passées était particulièrement sécurisé pour l'époque, mais ce n'était même pas un peu difficile. Rappelez-vous que le président Obama adorait son BlackBerry et que ses agents de sécurité ne le laissaient pas l'utiliser jusqu'à ce qu'il soit sévèrement restreint.
De la même manière que peu de plates-formes de sécurité d'entreprise peuvent aujourd'hui bloquer une attaque persistante d'un État-nation, du moins pas pour longtemps, il est irréaliste de prétendre qu'un iPhone ordinaire pourrait se défendre contre une attaque massive visant l'appareil d'une personne. .
Il s’agit d’un principe de base de toute cybersécurité. La plupart des attaquants sont quelque peu rationnels et pratiques, et ont des entreprises à gérer et des bénéfices à générer. Ils ont généralement des centaines de cibles actives et ne peuvent justifier d’en attaquer une que pendant un certain temps jusqu’à ce qu’il soit logique d’abandonner et de passer à la cible suivante. Toute personne ou entreprise doit disposer d’une sécurité adéquate pour le type d’attaques les plus susceptibles de la toucher.
Si un attaquant a un contrat pour accéder à votre téléphone fixe et dispose d'un budget de 25 millions d'euros pour le faire, vous pouvez vous permettre qu'une équipe de mauvais acteurs attaque votre appareil de 50 manières différentes, 24 heures sur XNUMX. semaine, pendant des semaines jusqu'à ce que ça passe. Aucun appareil conventionnel n’a été conçu pour survivre à ce niveau d’attaque car il est rarement rentable pour les attaquants.
Dans ce cas, c'était le cas.
Ainsi, même si les gros titres se sont concentrés sur la manière dont la sécurité des appareils Apple et iOS a été affectée, dans ce cas, il est clair qu'Apple n'a rien fait de mal.
<p>Copyright © 2021 IDG Communications, Inc.</p>