Une faille de sécurité critique a touché des centaines de millions d’iPhone

L’un des arguments de vente majeurs d’Apple est le respect de votre confidentialité : la firme aime le rappeler dans ses campagnes marketing, et de nombreux utilisateurs lui font confiance en faveur de ce positionnement. Bien que discuté par l’Europe et les États-Unis, ce point positif est en effet crucial à l’heure où la vie privée est de plus en plus bafouée par les GAFAM.

Malgré tout, les risques existent toujours, et même Cupertino se retrouve parfois face à des menaces sérieuses qui pourraient être à l’origine de fuites de données sensibles chez certains consommateurs. En témoignent notamment les brèches qui ont touché Safari et Mail il y a quelques semaines.

Quels appareils sont concernés ?

C’est lors d’une conférence RSA que la nouvelle a été annoncée. Pendant l’événement qui se tenait ce mercredi, des chercheurs en cybersécurité ont ainsi précisé que des puces Wi-Fi venant de chez Broadcom et Cypress Semiconductor ont été mises en cause dans un incident, qui lui date de l’an dernier. Il a depuis été résolu, lors des mises à jour 13.2 d’iOS et 10.15.1 de macOS, toutes les deux sorties en octobre. Parmi les produits Apple qui étaient alors vulnérables, car faisant appel à ces sous-traitants, on compte :

• les iPhone 6, 6s, 8 et XR
• l’iPad mini 2
• le MacBook Air de 2018

Ces composants ont de toute manière été abandonnés depuis par le fabricant. On suppose par ailleurs que l’iPhone 12, prévu pour le troisième trimestre à en croire les rumeurs les plus persistantes, ait adopté un autre modem issu des usines de Qualcomm, un des fondeurs les plus prolifiques de la génération smartphone.