Vault 7 : Apple assure que les failles exploitées par la CIA ont été corrigées

Mickaël Bazoge | | 08:13 |  28

Hier, WikiLeaks a mis en ligne plus de 8 000 documents confidentiels montrant que la CIA avait mis au point des techniques dignes des meilleurs hackers pour pénétrer par effraction dans un smartphone, un ordinateur et même des smart TV (lire : Vault 7 : WikiLeaks dévoile que la CIA a accès à nos iPhone et nos Mac).

Les premières révélations de ce que WikiLeaks a baptisé « Vault 7 » se sont surtout concentrées sur les efforts de l’agence de renseignements américaine pour exploiter des failles « zero day » — la CIA a créé une équipe en charge de débusquer ces vulnérabilités, elle reçoit aussi des coups de main d’agences à trois lettres (FBI, NSA), et d’autres encore.

Le siège de la CIA à Langley (Virginie) — Cliquer pour agrandir

Pour ce qui concerne la seule partie consacrée à iOS, Apple a voulu communiquer rapidement afin de rassurer les utilisateurs. Dans une déclaration à TechCrunch, le constructeur rappelle son engagement envers la sécurité et la confidentialité de ses clients. La Pomme explique que ses appareils et logiciels sont conçus pour recevoir rapidement des mises à jour de sécurité : « Pratiquement 80% des utilisateurs sont équipés de la dernière version de nos systèmes d’exploitation ».

Surtout, Apple indique qu’après une première analyse des découvertes du Vault 7, la plupart des failles décrites ont été corrigées dans les dernières versions d’iOS. « Nous continuerons à travailler pour fournir rapidement des correctifs à toutes vulnérabilités identifiées ».

Cela laisse néanmoins en suspens tous les anciens iPhone et iPad bloqués à des versions iOS qui ne sont plus mises à jour et qui peuvent être sujets à des visites indiscrètes de la part de la CIA. Les anciennes moutures de macOS ont souvent droit à des mises à jour de sécurité en même temps que les plus importantes mises à jour destinées aux versions récentes du système : pourquoi ne pas faire de même avec iOS.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


28 Commentaires Signaler un abus dans les commentaires

avatar R1x_Fr1x 08/03/2017 - 08:17

Titre: "Apple assure que les failles exploitées par la CIA ont été corrigées"

Article: "Apple indique qu’après une première analyse des découvertes du Vault 7, la plupart des failles décrites ont été corrigées dans les dernières versions d’iOS".

"Corrigées" ou "la plupart" ? Bonne journée !

avatar Kito2 08/03/2017 - 08:24 via iGeneration pour iOS

Juste une question.
Apple n'est elle pas obligée de laisser des portes pour les accès de ses propres logiciels de diagnostics ou de Réparation ?

avatar Karamazow 08/03/2017 - 08:27 via iGeneration pour iOS

iOS 6 avait été mis à jour plusieurs mois après la sortie de iOS 7 justement pour combler une faille de sécurité.

Je m'en souviens sur mon 3GS.

avatar reborn 08/03/2017 - 08:46 via iGeneration pour iOS

@Karamazow

6.1.3 me semble

avatar Dv@be 08/03/2017 - 08:29 via iGeneration pour iOS (edité)

Analyser 8000 docs en 24h ... balaize!

Ironie inside

avatar gwen 08/03/2017 - 09:34 via iGeneration pour iOS

@Dv@be

Si tu met 800 employés sur le coup ça ne fait que 100 documents par personnes. Et cela est tout à fait plausible vu l'urgence du truc. Don traiter cette masse d'information en une journée ne me semble pas absurde.

avatar Maxence Leblanc 08/03/2017 - 10:22 via iGeneration pour iOS

@gwen

D'après mes calculs poussés cela ne fait que 10 documents par personne non ?

avatar Liena 08/03/2017 - 09:48 via iGeneration pour iOS

@Dv@be

Ouais le travail en collaboration, décentralisé... c'est dingue ce que peuvent faire les gens en bosssant main dans la main 😌

avatar noixdecitron 08/03/2017 - 08:41 via iGeneration pour iOS

Ouais enfin si on a des trucs à cacher et qu'on fait des trucs dangereux tant mieux si les mecs se font choper grâce à ça.

Vous pensez vraiment que les mails de couture de tata Ginette présentent un intérêt pour la CIA ? Ou savoir quel score à fait votre petit frère sur Clash of Clan ?

Ils peuvent espionner mon portable si ils veulent, le mec de l'autre côté va bien se faire chier en tout cas.

avatar gwen 08/03/2017 - 08:48 via iGeneration pour iOS

@noixdecitron

Perdre des secrets industriel, connaitre des décisions politique ou financière avant les autres. Etc. Ça ne te gène pas non plus.

avatar r e m y 08/03/2017 - 09:00 via iGeneration pour iOS (edité)

@noixdecitron

Si ces "outils" sont dans la nature, comme semblent l'indiquer ces fuites, n'importe qui peut les exploiter pour s'accaparer ton identité.

J'ai un cousin qui a subi une telle usurpation d'identité (pourtant il pensait comme toi être un quidam n'intéressant personne!), je peux te dire qu'il s'est retrouvé dans une merde noire!
Prouver que tu es toi, quand quelqu'un d'autre dispose des mêmes elements de preuve pour affirmer que c'est lui qui est toi... ca prend des mois de démarches et il n'en est toujours pas sorti.
Et aujourd'hui il n'a toujours pas récupéré tous ses comptes bancaires, il a toujours des problèmes avec la sécurité sociale, il a été radié des listes électorales car il est inscrit ailleurs, il doit rembourser des prêts souscrits par l'autre "lui"...

Bon j'arrête là, mais il vit un cauchemar, et au départ, il semble que ce soit via ses comptes emails et Facebook qu'il s'est fait piraté les infos de base. Ensuite l'autre a déroulé la pelote pour accumuler les elements d'identité et se faire faire des papiers tout ce qu il y a d'authentiques, en se faisant passer pour lui.
Imagine ce que ca donnerait si quelqu'un pouvait directement s'introduire dans ton smartphone.

avatar Floklein 08/03/2017 - 09:01 via iGeneration pour iOS

@noixdecitron

Oh putain toujours le même argument que tout le monde débunk à chaque fois.
On s'en fout de toi en tant que tel. En revanche, ce qui peut les intéresser, c'est comment pensent tous les gens de ton métier, de ta classe, de ton origine, de ton bord politique, etc...
Faut vraiment arrêter avec cet argument !

avatar EBLIS 08/03/2017 - 16:50 (edité)

C'est l'argument complètement con qui revient à chaque fois. Beaucoup ne voient pas plus loin que leurs propres et ennuyeuses personnes.

Ça serait comme dire "oh ils peuvent autoriser l'achat et le port d'armes à tout le monde en France, je ne me ferais JAAAAMAIS, tirer dessus, je suis un gentil."

avatar david70 08/03/2017 - 14:07 via iGeneration pour iOS

@noixdecitron

Tu as bien , même si iOS et ultra sécurisé il y aura toujours des portes dérobées en informatique le risque 0 n'existe pas.

avatar Abd Salam 08/03/2017 - 20:40 via iGeneration pour iOS

@noixdecitron

Vu sous cet angle on peut supprimer toutes les garanties démocratiques... après tout c'est pas Tata Ginette qu'on va interpeller et mettre en prison sans mandat d'arrêt !

On peut faire confiance au système... sans réserve aucune !

avatar victor03 08/03/2017 - 09:12 via iGeneration pour iOS

Je crois que vous avez fait une erreur sur la photo il s'agit de Fort Meade le siège de la NSA sur cette photo.

avatar TristamRabbit 08/03/2017 - 10:11

Je me suis dit la même chose. C'est effectivement le siège de la NSA en photo, pas celui de la CIA.

avatar shadoxas 08/03/2017 - 09:28

Je ne vois vraiment pas pourquoi on devrait crier au scandale ou même accuser la CIA....c'est une agence D'ESPIONNAGE et ils font donc leurs job, à nous de chercher comment les en empêcher, comment sécuriser nos smartphones

avatar debione 08/03/2017 - 11:13 (edité)

Apple/Google(Androïd)/Microsoft/Intel/IBM = USA = Patriot act...

Un tel sous Tizen peut-être? mais tu ne pourras rien sécuriser du tout en ayant du matos/soft de firme US...

avatar EBLIS 08/03/2017 - 16:52 (edité)

Il n'y avait pas le Blackphone qui s'y est collé à un moment ?

avatar SuperLuminou 08/03/2017 - 09:48 via iGeneration pour iOS (edité)

Pour ceux qui estiment que ça leur est égal qu'on puisse les espionner, il y a une citation d'Edward Snowden qui dit ceci :
«Lorsque vous dites 'le droit à la vie privée ne me préoccupe pas, parce que je n'ai rien à cacher', cela ne fait aucune différence avec le fait de dire 'Je me moque du droit à la liberté d'expression parce que je n'ai rien à dire', ou 'de la liberté de la presse parce que je n'ai rien à écrire'.»

avatar debione 08/03/2017 - 11:16

Ben il suffit de trouver l'endroi ou espionner... Une camera face au chiottes? Au dessus du lit conjugal? Dans la chambre de sa fille de 17 ans?
On comprend vite que l'on est au fond tous d'accord, qu'il ne s'agit que d'une fuite en avant histoire de ne pas avoir à se poser de question qui pourrait faire mal à son égo et ses choix de vie.

avatar megared 08/03/2017 - 10:36

Il me semble que c'est le siège de la NSA en photo pas celui de la CIA

avatar r e m y 08/03/2017 - 11:28 via iGeneration pour iOS

@megared

C'est bien le siège de la NSA, mais en tenue de camouflage imitant celui de la CIA...

avatar Manubzh 08/03/2017 - 14:20

@ floklein :
faut arrêter la parano aussi ...

ou l'acide aussi, c'est pas bon

avatar Pas-un-philosophe 08/03/2017 - 20:43

Si le nouveau 3310 ne stocke pas de données, peut on se les faire pirater ? Ne serait-ce pas le doigt d'honneur ultime à la NSA/CIA ?

avatar levincefr 08/03/2017 - 23:18 via iGeneration pour iOS

Encore un mensonge ! Mais quand vont ils arrêter de nous prendre pour des cons ?

avatar romain90 09/03/2017 - 09:50

"Cela laisse néanmoins en suspens tous les anciens iPhone et iPad bloqués à des versions iOS qui ne sont plus mises à jour et qui peuvent être sujets à des visites indiscrètes de la part de la CIA."

On parle de la CIA ici, pas de la NSA, ils ne font pas d'espionnage de masse mais ciblé. Si quelqu'un est susceptible d'être espionné par la CIA, il peut sans doute s'acheter un téléphone...