WikiLeaks continue de publier des documents confidentiels appartenant à la CIA. Les premiers sont arrivés il y a quelques semaines, la deuxième fournée a été publiée hier. Dans les deux cas, le but est d’espionner les iPhone et les Mac des utilisateurs sans que ces derniers ne soient au courant.

Les documents publiés hier ont révélé les méthodes de la CIA. Sur Mac, la CIA est capable de s’attaquer au firmware directement si elle arrive à avoir un accès physique à l’ordinateur et brancher un support (comme une clé USB). Il est impossible d’effacer l’élément installé. Du côté de l’iPhone, la CIA peut espionner les utilisateurs si un composant spécial est installé au moment de la chaîne de production.

Apple a tenu à réagir cette nuit auprès de TechCrunch. Le fabricant note que le cas de l’iPhone a été corrigé dès 2009 avec l’iPhone 3GS et l’exploit a seulement concerné l’iPhone 3G sorti un an plus tôt. Concernant les Mac, Apple estime que les vulnérabilités présentées dans les documents de la CIA ont déjà été bouchées sur les Mac lancés après 2013.

Dans la foulée, Apple a indiqué :

Nous n’avons pas négocié avec WikiLeaks pour les informations. Nous leur avons donné des instructions pour qu’ils soumettent toutes les informations qu’ils souhaitent à travers notre processus normal selon nos termes standards. Jusqu’à présent, nous n’avons reçu aucune information de leur part qui ne soit pas dans le domaine public. Nous sommes des défenseurs infatigables de la sécurité et de la confidentialité de nos utilisateurs, mais nous ne tolérons pas le vol ou ne coordonnons pas avec ceux qui menacent de nuire à nos utilisateurs.