logo_pro_apple Dans un geste apparent de bonne volonté et répondant au cadre du Vulnerability Equities Process qui doit amener les agences gouvernementales à avertir éventuellement les entreprises concernées par des failles de sécurité, le FBI a signalé à Apple le 14 avril dernier l'existence d'une vulnérabilité dans ses plates-formes iOS et MacOS.

La procédure vise à limiter le risque de voir des failles repérées par des agences gouvernementales être exploitées à des fins criminelles en avertissant les entreprises concernées afin qu'elles déploient des correctifs mais la divulgation des vulnérabilités reste à la discrétion de ces mêmes agences, en fonction de leur intérêt propre pour ces portes d'entrée dérobées.

Cette communication du FBI est une première, alors que le cadre a été mis en place en 2014, et concerne une faille...qu'Apple connaît déjà et a même corrigée il y a neuf mois avec le lancement de iOS 9 et Mac OS X El Capitan (Mac OS X 10.11)

Elle pourrait encore être exploitée sur les appareils d'Apple les plus anciens mais le groupe a déjà signalé qu'il ne comptait pas fournir de patch, plus de 80% de son parc d'utilisateurs étant déjà protégé. En communiquant sur une faille déjà connue et de faible impact, le FBI se ménage peut-être une porte de sortie pour ne pas avoir à donner le détail de la technique ayant permis de débloquer l'iPhone de San Bernardino.

Elle devrait motiver ce refus en affirmant ne pas connaître le fonctionnement de la faille qui lui a été soumise et ne pas disposer des droits légaux pour le faire. Selon Reuters, cela conforte Apple dans l'idée que le Vulnerability Equities Process manque totalement son objectif de transparence et de coopération.

Source : Reuters