Après l'émergence de documents indiquant que la NSA disposait dès 2008 d'une méthode pour écouter et récupérer des données personnelles à partir d'iPhone, à partir d'un programme baptisé Dropoutjeep qui semblait très efficace, les soupçons d'une alliance secrète entre Apple et les services de renseignement pour sinon ouvrir un accès au moins leur faciliter le travail, ont de nouveau émergé.

iPhone 2G 2007  Les questions se posaient déjà au moment de la révélation de l'existence du programme PRISM de la même NSA et de ses accès aux serveurs des grands groupes américains. A l'époque, Apple avait déjà affirmé ne pas avoir eu connaissance de ce programme avant l'affirmation de son existence dans les médias et ne pas participer aux collectes sauvages d'information.

La description d'une faille dans son service iMessage qui permet potentiellement d'intercepter les messages malgré leur chiffrement avait également fait s'interroger les experts en sécurité.

Cette faiblesse est-elle un défaut de conception du service ou est-elle là à dessein pour permettre à des entités d'intercepter les messages si besoin ? C'est la question que posaient ouvertement les découvreurs de la vulnérabilité.

Le groupe de Cupertino avait de nouveau démenti toute implication et réaffirmé qu'il ne pouvait pas écouter iMessage pour son propre compte ou celui d'agences de renseignement. Explication qui n'avait pas forcément totalement convaincu.

Logo Pro Apple  Dans ce nouveau cas d'écoute et d'interception des données sur les iPhone, Apple conserve la même position : la firme ne collabore pas avec la NSA pour laisser des backdoors dans ses produits et services. Elle indique également ne pas avoir connaissance du programme Dropoutjeep et réaffirme son respect de la vie privée et de la sécurité des données de ses clients.

"Nous continuerons à utiliser nos moyens pour garder une longueur d'avance sur les hackers malveillants ("malicious hackers") et protéger nos clients contre les attaques visant la sécurité, qui que soient leurs auteurs " indique le groupe dans un communiqué reçu par TechCrunch.

Au petit jeu de la communication, on peut toujours se demander si la NSA est comprise dans la définition relative aux "hackers malveillants", un peu comme lorsque les grands groupes détaillaient le nombre de requêtes légales de demandes d'informations quand les révélations autour du programme PRISM soulignaient une collecte de données en dehors du cadre légal.

Le groupe revendique cependant les efforts permanents pour améliorer la sécurité de son écosystème, avec des investigations en profondeur dès la découverte de nouvelles failles. Et avec un taux d'adoption de iOS 7 de près de 80% quelques mois après sa diffusion, les correctifs de sécurité apportés à iOS sont diffusés plutôt rapidement.

Source : TechCrunch