« L’iPhone a maintenant 5 ans. Et après 5 ans, pas un seul logiciel malveillant grave; ce n’est pas seulement de la chance… Nous devons féliciter Apple » indique Mikko HYPPONEN (responsable de la recherche chez l’éditeur F-Secure) sur son compte Twitter (@mikko).
Si l’on se rappelle l’historique de l’iPhone, on ne peut pas totalement être d’accord ; bien qu’on puisse les qualifier de non grave, on se rappelle en 2009 des vers “Ikee” ou “Duh”, capables d’infecter les iPhones jailbreakés pour en modifier le mot de passe root, et ainsi recevoir de nouvelles commandes depuis un serveur distant, pour voler tous types de données.
A propos du Jailbreak d’ailleurs, cela soulève un point intéressant au sujet de la sécurité d’iOS. Pratiquement toutes les versions de l’iOS ont été rapidement jailbreakées (c’est-à-dire permettant l’installation d’applications et de hacks non autorisées par Apple ou l’opérateur de téléphonie mobile). Le Jailbreak est accompli en exploitant des vulnérabilités de sécurité d’iOS. Les exploits mêmes que ceux utilisés pour le Jailbreak (un hack sans doute légitime) pourraient tout aussi bien être utilisés pour infecter un appareil sous iOS avec des logiciels malveillants.
Et que se passerait-t-il si vous intégriez, à votre insu, des logiciels malveillants sur votre iPhone, iPad ou iPod touch ?
Apple a heureusement une politique très restrictive sur son AppStore, avec un examen plus minutieux des applications mise à disposition, comparé à l’Androïd Market par exemple, qui rend ses applications à disposition relativement sûres. Disons « relativement » car à l’exemple d’une fausse application nommée « Microsoft Word 2012″, approuvée par Apple en début de mois, et intégrée sur l’AppStore, qui a vite été retirée ensuite, Apple se rendant compte de son erreur.
Autre exemple, il a fallu 4 mois à Apple après la sortie de l’iOS 5.0.1 pour délivrer une mise à jour de sécurité (iOS 5.1), qui corrige pas moins de 81 vulnérabilités. Pendant ce temps, la communauté du Jailbreak est passée maître dans l’exploitation de vulnérabilités non divulguées, et prêt à les exploiter à chaque fois qu’Apple sort une nouvelle version de l’iOS. Si ces passionnés peuvent recueillir et profiter des vulnérabilités, imaginez ce que d’autres (malveillants) pourraient faire ?
Pour conclure, Apple fait un gros travail sur la sécurité d’iOS, mais des vulnérabilités existent… Qui font le bonheur des hackeurs spécialisés dans le Jailbreak pour l’instant, mais qui pourraient vite profiter à des utilisateurs malveillants prêts à s’introduire dans nos appareils iOS pour y voler toutes sortes d’informations.
Laisser un commentaire