Sécurité: il est temps qu'Apple ouvre les yeux
L'écriture même de cette brève fera comprendre à tout le monde que l'annonce d'hier sur une nouvelle faille majeure sous iOS et OS X connue par Apple depuis six mois et pas encore comblée nous a exaspéré à un très haut point.
Cela n'a été qu'une nouvelle annonce après d'autres comme celle de la méthode permettant à un navigateur d'afficher une fenêtre de mot de passe iCloud identique à l'originelle et de capturer ce dernier.
Il est plus que temps maintenant qu'Apple fasse réellement sa révolution et commence à réellement se préoccuper des données que nous confions à leurs produits au quotidien.
Nous sommes hélas de plus en plus nombreux à regarder différemment nos Mac, iPhone et iPad et à commencer à nous demander s'il n'est pas risqué de les utiliser.
Bien entendu dans un contexte global d'attaques majeures partout sur la toile les produits Apple ne sont certainement pas les seuls à être potentiellement faillibles et nous avons compris que tout appareil communicant ne sera jamais à l'abri d'une faille et d'une attaque.
En revanche, il est agaçant, pour n'utiliser que ce terme, de voir le peu d'efforts mis en oeuvre par Apple pour combler les failles que l'on lui met sous le nez. Quand trois mois semblaient insuffisants pour certains, six mois n'ont pas changé grand chose non plus. Certes, on pourrait considérer que le travail était très complexe, et nécessitait une réécriture de fond en comble de parties du code, mais dans ce cas le problème est encore plus profond qu'il n'y paraît chez les développeurs de la société.
On a beau tourner ça dans tous les sens, difficile cette fois de trouver la moindre excuse ou justification à cette lenteur.
Google et Microsoft ont compris depuis longtemps l'importance de combler au plus tôt des failles. Les deux sociétés rétribuent les hackers qui trouvent des failles et les leur donnent sans les dévoiler. Les primes sont parfois très importantes, 100000$ et le plus important n'est pas tant la somme versée que de combler ces failles avant qu'elles ne soient exploitées.
Pour finir, voici une capture d'écran de la page d'Apple sur la sécurité.
A vous de décider si Tim Cook est est un menteur ou un incompétent.