Hier, WikiLeaks a mis en ligne plus de 8 000 documents confidentiels montrant que la CIA avait mis au point des techniques dignes des meilleurs hackers pour pénétrer par effraction dans un smartphone, un ordinateur et même des smart TV (lire : Vault 7 : WikiLeaks dévoile que la CIA a accès à nos iPhone et nos Mac).
Les premières révélations de ce que WikiLeaks a baptisé « Vault 7 » se sont surtout concentrées sur les efforts de l’agence de renseignements américaine pour exploiter des failles « zero day » — la CIA a créé une équipe en charge de débusquer ces vulnérabilités, elle reçoit aussi des coups de main d’agences à trois lettres (FBI, NSA), et d’autres encore.
Pour ce qui concerne la seule partie consacrée à iOS, Apple a voulu communiquer rapidement afin de rassurer les utilisateurs. Dans une déclaration à TechCrunch, le constructeur rappelle son engagement envers la sécurité et la confidentialité de ses clients. La Pomme explique que ses appareils et logiciels sont conçus pour recevoir rapidement des mises à jour de sécurité : « Pratiquement 80% des utilisateurs sont équipés de la dernière version de nos systèmes d’exploitation ».
Surtout, Apple indique qu’après une première analyse des découvertes du Vault 7, la plupart des failles décrites ont été corrigées dans les dernières versions d’iOS. « Nous continuerons à travailler pour fournir rapidement des correctifs à toutes vulnérabilités identifiées ».
Cela laisse néanmoins en suspens tous les anciens iPhone et iPad bloqués à des versions iOS qui ne sont plus mises à jour et qui peuvent être sujets à des visites indiscrètes de la part de la CIA. Les anciennes moutures de macOS ont souvent droit à des mises à jour de sécurité en même temps que les plus importantes mises à jour destinées aux versions récentes du système : pourquoi ne pas faire de même avec iOS.
