Un juge de district américain a rejeté un projet de recours collectif contre Apple qui l’accusait de cacher les failles de sécurité Meltdown et Spectre et de réduire les performances de ses appareils en atténuant les vulnérabilités, ce qui réduisait la valeur de ses appareils. Les plaignants ont exigé une compensation d’eux-mêmes et d’autres propriétaires d’appareils Apple touchés par les actions d’Apple.
Les plaignants ont affirmé qu’Apple avait déformé la confidentialité et la sécurité des iPhones et des iPad, ainsi que les performances de ses SoC personnalisés, dans lesquels Apple a fait valoir que les fausses déclarations alléguées des plaignants étaient trop générales pour donner lieu à une action et ils n’ont pas allégué qu’aucun particulier représentation était fausse.
“Les plaignants n’ont pas allégué une fausse déclaration affirmative, une omission donnant lieu à une action et une confiance réelle dans la fausse déclaration d’Apple”, a écrit le juge de district américain Edward Davila à San Jose, en Californie, dans sa décision, rapporte Reuters.
Les vulnérabilités de sécurité Meltdown et Spectre ont été découvertes à la mi-2017 et divulguées au début de 2018. Alors que Meltdown affectait les puces Intel, Spectre touchait pratiquement tous les processeurs hautes performances modernes avec une exécution spéculative et dans le désordre. Les puces concernées comprenaient celles d’AMD et d’Intel, ainsi que des systèmes personnalisés basés sur diverses architectures Arm, notamment celles d’Apple, Qualcomm, MediaTek et Samsung.
L’atténuation de Meltdown et Spectre entraîne une dégradation des performances. Parce qu’Apple connaissait les vulnérabilités avant qu’elles ne soient divulguées et les a atténuées avant qu’elles ne soient révélées, les plaignants ont allégué qu’il avait induit ses clients en erreur en annonçant les avantages de sécurité de sa plate-forme iOS ainsi que les avantages de performance de son système sur les puces les plus récentes par rapport à leurs précédentes. génération de SoC. Les accusateurs ont qualifié les actions d’Apple de frauduleuses.
“Les plaignants allèguent qu’Apple a été informé des défauts en juin 2017, mais ne les a divulgués publiquement que le 4 janvier 2018, après qu’un article du New York Times a divulgué les vulnérabilités”, indique la plainte. “Apple a abordé l’exécution spéculative et Meltdown, révélant que sa mise à jour iOS 11.2 du 2 décembre 2017 comprenait une mise à jour logicielle pour résoudre la vulnérabilité. Le 8 janvier 2018, Apple a publié séparément iOS 11.2.2, une mise à jour logicielle pour résoudre Spectre.”
Les plaignants ont affirmé que s’ils connaissaient les failles de sécurité potentielles du matériel et des logiciels d’Apple, ils n’achèteraient pas les produits de l’entreprise ou ne paieraient pas les prix qu’ils ont payés. De plus, après qu’Apple ait fait les annonces appropriées, ses appareils ont perdu de la valeur.
“Les plaignants affirment que ces vulnérabilités sont importantes car, ‘s’ils avaient su que les données stockées sur leurs systèmes seraient compromises et mises à la disposition de tiers non autorisés’, ils n’auraient pas acheté leurs iDevices ni payé le prix qu’ils ont payé”, a déclaré le procès. lit. “Après qu’Apple ait fait les annonces, les iDevices auraient perdu de la valeur.”
Le tribunal s’est rangé du côté d’Apple car toutes les réclamations liées à la sécurité et aux performances étaient correctes au moment où elles ont été faites.
“Parce que les plaignants ne sont pas en mesure d’identifier une déclaration d’Apple suffisamment spécifique pour donner lieu à une action et fausse lorsqu’elle est faite, les plaignants n’ont pas porté plainte pour fraude en vertu d’une théorie affirmative de la fausse déclaration”, indique la décision.
De plus, comme les atténuations d’Apple affectaient tous ses SoC, les comparaisons de performances entre les générations suivantes sont restées exactes même après la mise en œuvre des atténuations, car les avantages de performances d’une génération à l’autre ne sont pas seulement conditionnés par des avantages d’exécution spéculatifs ou améliorés dans le désordre.
Bien que l’action collective semble disproportionnée, la décision est un exemple d’affaire qui exonère les entreprises de toute responsabilité lorsqu’elles font certaines allégations concernant la performance avant que d’autres informations ne soient révélées qui pourraient la modifier.