Hier, WikiLeaks a publié de nouveaux documents de la série Vault 7, destinés à détailler les exploits que la CIA utilise pour s'introduire dans divers systèmes d'exploitation. Dans les documents publiés hier, il y a des informations qui prouvent que l'agence fédérale dispose d'exploits qui lui permettent d'accéder aux données des Mac même si le système d'exploitation a été réinstallé.
Par ailleurs, les documents affirment qu'il existe également des exploits que la CIA aurait introduits dans l'iPhone directement sur les lignes de production des terminaux Apple. Face à ces révélations, la société Apple a réagi et déclaré que les documents respectifs sont anciens et qu'ils décrivent des vulnérabilités qui n'existent plus dans ses produits, ce qui sera bien entendu vérifié.
Selon ceux d'Apple, les vulnérabilités de l'iPhone n'affectaient que le modèle 3G lancé en 2008, pas les suivants, et dans le cas de celles du Mac, les problèmes auraient été résolus depuis 2013. Cependant, nous parlons ici de une analyse préliminaire faite par des employés de la société Apple sur la base des documents WikiLeaks analysés hier.
Bien qu'Apple affirme avoir corrigé ces vulnérabilités dans ses produits, il y en a certainement beaucoup d'autres dont l'entreprise n'a pas encore connaissance. Ceux de la CIA disposent de vastes ressources et ont certainement d'autres vulnérabilités qu'ils peuvent utiliser pour exploiter n'importe quel type de produit Apple, quoi qu'en dise l'entreprise américaine.
"Nous avons évalué de manière préliminaire les révélations de Wikileaks de ce matin. D'après notre analyse initiale, la prétendue vulnérabilité de l'iPhone affectait uniquement l'iPhone 3G et a été corrigée en 2009 lors de la sortie de l'iPhone 3GS. De plus, notre évaluation préliminaire montre que les prétendues vulnérabilités Mac ont déjà été corrigées sur tous les Mac lancés après 2013.
Nous n’avons négocié aucune information avec Wikileaks. Nous leur avons donné des instructions pour soumettre toutes les informations qu'ils souhaitent via notre processus normal selon nos conditions standard. Jusqu’à présent, nous n’avons reçu aucune information de leur part qui ne soit pas du domaine public. Nous sommes des défenseurs infatigables de la sécurité et de la confidentialité de nos utilisateurs, mais nous ne tolérons pas le vol et ne nous coordonnons pas avec ceux qui menacent de nuire à nos utilisateurs. »
