Google a récemment dévoilé des détails sur des failles d’iOS qui ont été utilisées par des sites pour hacker les iPhone. Il suffisait de visiter les sites malveillants pour se retrouver avec un malware qui volait des données de l’iPhone et partageait la localisation de l’utilisateur une fois par minute en moyenne.

L’affaire a fait un peu de bruit, notamment parce qu’elle a été reprise par les médias généralistes. Apple a donc décidé de rassurer tout le monde aujourd’hui en publiant un communiqué.

Apple commence en expliquant que « l’attaque sophistiquée était étroitement ciblée ». Il faut comprendre ici qu’une toute petite part d’utilisateurs ont été concernés en se rendant sur des sites bien spécifiques. Apple révèle que le piratage a touché moins d’une douzaine de sites dont le contenu est lié à la communauté ouïghoure. « Quelle que soit l’ampleur de l’attaque, nous prenons la sécurité de tous les utilisateurs extrêmement au sérieux », assure Apple.

Apple indique ensuite que « toutes les évidences montrent que les attaques par ces sites ont été opérationnelles pendant une brève période, environ deux mois et non deux ans comme Google le suggère ».

Les failles ont été corrigées en février dernier avec iOS 12.1.4. 10 jours se sont écoulés entre le moment où Google a prévenu Apple et le moment où Apple a sorti iOS 12.1.4. Google a ensuite décidé au mois d’août de publier les détails techniques des faille. Aujourd’hui, Apple rassure tout le monde et indique : « nous n’arrêterons jamais notre travail inlassable pour assurer la sécurité de nos utilisateurs ».