Sécurité : Apple rit, Apple pleure
Dans une étude au long cours concernant la sécurité mobile, Symantec déclare vainqueur iOS face à Android. Le système d’exploitation d’Apple est ainsi pratiquement imperméable aux attaques de type malware (et pour cause, toutes les apps passent par l’AppStore), et bénéficie d’une meilleure protection contre attaques type déni de service (DoS), les pertes de données et leur intégrité, ainsi que le cryptage ou le contrôle de l’accès.
iOS prouve donc qu’il est «largement résistant aux attaques», plus que son concurrent.
Tout n’est évidemment pas rose, et Symantec n’oublie pas de lister les nombreuses vulnérabilités trouvées dans iOS (plus de 200 failles de sécurité depuis 2007). Le spécialiste rappelle également que les appareils déplombés sont plus vulnérables aux attaques (rappelons-nous du ver iPhoneOS.lkee en novembre 2009…)
Si tout va à peu près bien du côté d’iOS, en revanche une menace pèse sur Apple : les chercheurs en sécurité regroupés sous la bannière YGN Ethical Hacker Group préviennent qu’ils ont découvert une faille au niveau du Dev Center, le site portail qui permet aux développeurs Mac et iOS d’accéder aux ressources fournies par Apple (SDK, Xcode, etc.)
La faille, qui n’a pas encore été rendue publique, permet à des hackers d’utiliser le site à des fins de scams et d’hameçonnage. Le groupe a prévenu Apple fin avril, mais sans réponse de Cupertino depuis; c’est pourquoi il menace aujourd’hui de donner les détails de la faille, afin d’obliger Apple à réagir et à combler le trou.
En début d’année, la même équipe avait repéré lun souci identique sur le site de McAfee, qui avait été prompt à se protéger. Idem en avril, où le site de Java avait remercié le groupe pour sa contribution.
