Certains articles de veille peuvent faire l'objet de traduction automatique.
En fait, les chercheurs d’Amnesty International affirment qu’il leur a été plus facile de trouver et d’étudier des indicateurs de compromission sur les appareils Apple ciblés par le malware Pegasus que sur ceux fonctionnant sous Android standard.
« D’après l’expérience d’Amnesty International, les enquêteurs ont accès à beaucoup plus de traces médico-légales sur les appareils iOS d’Apple que sur les appareils Android standard, c’est pourquoi notre méthodologie se concentre sur les premiers », écrit le groupe dans une longue lettre. analyse technique de ses conclusions sur Pegasus. « Par conséquent, la plupart des cas récents d’infections confirmées par Pegasus ont concerné des iPhones. »
Une partie de l’attention portée à Apple provient également de l’accent mis par la société elle-même sur la confidentialité et la sécurité dans la conception et le marketing de ses produits.
« Apple fait des efforts, mais le problème, c’est qu’elle n’en fait pas autant que sa réputation le laisse entendre », déclare Matthew Green, cryptographe à l’Université Johns Hopkins.
Même avec son approche plus ouverte, cependant, Google fait face à des critiques similaires concernant la visibilité que les chercheurs en sécurité peuvent obtenir dans son système d’exploitation mobile.
« Android et iOS ont différents types de journaux. Il est vraiment difficile de les comparer », déclare Zuk Avraham, PDG du groupe d’analyse ZecOps et défenseur de longue date de l’accès aux informations des systèmes mobiles. « Chacun a un avantage, mais ils sont tous deux également insuffisants et permettent aux acteurs de la menace de se cacher. »
Apple et Google semblent tous deux hésiter à révéler davantage de saucissonnage numérique, cependant. Et si la plupart des chercheurs indépendants en sécurité plaident en faveur de ce changement, certains reconnaissent également qu’un accès accru à la télémétrie du système aiderait également les mauvais acteurs.
« Si nous comprenons que les journaux persistants seraient plus utiles pour des utilisations médico-légales telles que celles décrites par les chercheurs d’Amnesty International, ils seraient également utiles aux attaquants », a déclaré un porte-parole de Google dans une déclaration à WIRED. « Nous équilibrons continuellement ces différents besoins ».
Ivan Krstić, responsable de l’ingénierie et de l’architecture de sécurité d’Apple, a déclaré dans un communiqué qu' »Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits de l’homme et les autres personnes qui cherchent à rendre le monde meilleur. Depuis plus de dix ans, Apple est à la pointe de l’innovation en matière de sécurité et, par conséquent, les chercheurs en sécurité s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr du marché. Les attaques comme celles décrites sont très sophistiquées, leur développement coûte des millions de dollars, leur durée de vie est souvent courte et elles sont utilisées pour cibler des personnes spécifiques. Bien que cela signifie qu’elles ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données. »
L’astuce consiste à trouver le bon équilibre entre offrir plus d’indicateurs système sans faciliter par inadvertance le travail des attaquants. « Il y a beaucoup de choses qu’Apple pourrait faire de manière très sûre pour permettre l’observation et l’imagerie des appareils iOS afin d’attraper ce type de mauvais comportement, pourtant cela ne semble pas être traité comme une priorité », déclare Will Strafach, chercheur en sécurité iOS. « Je suis sûr qu’ils ont des raisons politiques justes pour cela, mais c’est quelque chose que je n’approuve pas et j’aimerais voir des changements dans cette façon de penser. »
Thomas Reed, directeur des plates-formes Mac et mobiles chez le fabricant d’antivirus Malwarebytes, dit qu’il est d’accord pour dire qu’une meilleure connaissance d’iOS serait bénéfique pour les défenses des utilisateurs. Mais il ajoute que l’autorisation de logiciels de surveillance spéciaux et fiables comporterait des risques réels. Il souligne qu’il existe déjà des programmes suspects et potentiellement indésirables sur macOS que l’antivirus ne peut pas entièrement supprimer parce que le système d’exploitation leur accorde ce type spécial de confiance système, potentiellement par erreur. Le même problème d’outils d’analyse système malveillants se poserait presque inévitablement sur iOS.
Poster un commentaire