Votre iPhone n’est pas aussi sensible aux virus qu’un PC ou un Mac, mais il existe des logiciels malveillants iOS. Voici ce qui protège votre iPhone des virus et comment vous pouvez éviter d’autres types de logiciels malveillants et de menaces sur votre iPhone ou iPad.
Qu’est-ce qui protège les iPhones et iPads contre les virus?
L’iPhone et l’iPad sont protégés des virus de par leur conception. En effet, vous ne pouvez tout simplement pas installer de logiciel à partir de n’importe où sur votre iPhone (sauf si vous le jailbreaker). Il existe plusieurs façons d’installer un logiciel sur votre iPhone, mais la plupart des gens n’en rencontrent qu’une seule: l’App Store.
le Magasin d’applications est la vitrine organisée par Apple. Les développeurs doivent soumettre leurs applications à des tests, rechercher des logiciels malveillants potentiels et recevoir un bilan de santé d’Apple avant leur mise à disposition. Par conséquent, vous devriez pouvoir faire confiance à toutes les applications disponibles dans l’App Store sur votre appareil.
Les développeurs et les entreprises peuvent contourner l’App Store et installer leurs applications personnalisées, mais la plupart des utilisateurs d’iPhones et d’iPad obtiennent leur logiciel sur l’App Store.
Sur iOS, toutes les applications sont «sandbox» par conception. Ce terme signifie que les applications n’ont accès qu’aux ressources dont elles ont besoin pour un fonctionnement normal. Cela empêche les applications de modifier les paramètres, d’accéder à des parties du système de fichiers contenant des données sensibles et d’autres comportements sournois.
Un système d’autorisations robuste fournit également un contrôle granulaire sur exactement les services et les informations auxquels vos applications peuvent accéder. Les applications doivent demander avant de pouvoir accéder à votre emplacement, à vos contacts, à vos fichiers, à vos photos, à votre appareil photo ou à d’autres ressources.
Le multitâche restreint est une autre façon dont iOS empêche les applications potentiellement dangereuses de faire des ravages. La plupart des applications ne fonctionnent pas en arrière-plan sur iOS, mais quand c’est le cas, vous voyez une barre (généralement rouge ou bleue) en haut de l’écran. Cela signifie que toutes les applications en cours d’exécution ne peuvent pas voler sous le radar sur iOS. À moins qu’il ne s’agisse de l’application actuellement active, ils ne peuvent pas faire grand-chose en arrière-plan.
Curieux de connaître les autres façons d’installer un logiciel sur un iPhone? Les personnes qui ont besoin d’applications personnalisées (comme le logiciel de point de vente utilisé dans chaque Apple Store) peuvent installer des versions pré-signées. Ceux-ci nécessitent une licence de développeur valide, à condition que le profil de configuration correct soit installé sur votre iPhone.
Si vous savez comment le faire, vous pouvez également compiler vos propres applications et les pousser sur votre appareil avec Xcode pour les tester. Les applications que vous installez de cette manière expirent, car cette fonctionnalité est destinée aux développeurs qui testent des applications.
Qu’en est-il des logiciels malveillants sur l’App Store?
En octobre 2019, Apple supprimé 18 applications de l’App Store, car ils augmentaient les revenus publicitaires en cliquant sur les publicités en arrière-plan. Ce n’était pas la première fois que des applications étaient supprimées de l’App Store en raison de logiciels malveillants.
Alors que les chevaux de Troie et les vers se rapportent à des types spécifiques de logiciels malveillants, le terme «malware» est également un terme fourre-tout pour les applications malveillantes. Dans le cas du clicker publicitaire non autorisé, l’application en question aurait probablement réduit la durée de vie de votre batterie et consommé peut-être plus de données mobiles que vous ne l’auriez souhaité.
En dehors de cela, les applications étaient assez bénignes. C’est un bon exemple de la raison pour laquelle iOS est considéré comme la plate-forme de smartphone la plus sécurisée. Apple peut également supprimer à distance toutes les applications de votre appareil qu’il détecte comme des logiciels malveillants. Cela peut sembler autoritaire, mais l’intention est bonne.
Avez-vous besoin d’un antivirus iPhone?
Vous n’avez pas besoin d’une application antivirus pour votre iPhone, iPad ou iPod Touch. Malgré de nombreuses tentatives de commercialisation de suites de sécurité pour l’iPhone, cela serait largement inutile. En effet, Apple ne permet tout simplement pas aux virus de type Windows de se propager sur sa plate-forme.
Le logiciel antivirus doit analyser votre appareil pour fonctionner et le sandboxing des applications l’empêche. Une application antivirus ne peut pas vérifier les processus en cours d’exécution, analyser les fichiers système ou consulter d’autres données d’application. Les applications n’ont accès qu’à leurs propres fichiers et à tous les services ou données auxquels vous avez accordé une autorisation, comme les données GPS ou l’accès à la caméra.
En bref, les autorisations nécessaires au fonctionnement d’un antivirus rendraient iOS plus vulnérable aux attaques. Les téléphones et appareils Android utilisent également le sandboxing des applications, mais cette plate-forme donne aux applications beaucoup plus de liberté pour interagir entre elles et avec différentes parties du système d’exploitation.
Si vous possédez un téléphone Android, vous devriez certainement envisager d’installer un bon antivirus.
Safari pourrait être le point le plus faible de l’iPhone
En août 2019, des chercheurs du Project Zero de Google ont révélé Les logiciels malveillants iPhone se propageaient via une poignée de sites Web compromis. Au total, 14 vulnérabilités ont été découvertes, dont sept affectant Safari. Deux d’entre eux ont permis aux logiciels malveillants de s’échapper du bac à sable de l’application et d’accéder sans entrave à iOS.
Ces sites Web ont pu installer des logiciels espions sur les appareils concernés et recherchez les mots de passe et les jetons d’authentification stockés dans le trousseau iCloud. Les messages provenant de services tels que iMessage, Skype et WhatsApp, ainsi que les e-mails dans Gmail, Outlook et Yahoo, ont également été ciblés. D’autres informations utilisateur telles que l’historique des appels, la position GPS actuelle, des photos, des notes et des mémos vocaux intéressaient également le logiciel malveillant.
Ce logiciel espion a renvoyé des informations au serveur une fois par minute. Les informations ont été transmises non cryptées, au format texte brut. L’exploit a affecté les utilisateurs d’iOS 10 à 12. Apple a résolu ces exploits avec le correctif iOS 12.1.4 début février 2018. On ne sait pas combien d’appareils ont été affectés.
C’était un bon exploit du zero-day à l’ancienne. Les cybercriminels se sont appuyés sur des vulnérabilités de sécurité non vérifiées dans iOS pour s’attaquer à leurs victimes. Apple a publié un correctif et les vulnérabilités ont été fermées, mais pas avant que des milliers d’appareils ne soient potentiellement affectés. Pour supprimer les logiciels espions, il vous suffit de mettre à jour votre appareil.
Bien qu’il s’agisse du premier exploit du genre dans la nature, cette découverte a changé ce que beaucoup pensaient savoir sur la sécurité de l’iPhone. C’est une preuve supplémentaire qu’aucun appareil n’est complètement à l’abri des exploits zero-day potentiellement dommageables, même l’iPhone.
Méfiez-vous des profils de configuration non fiables
Les profils de configuration installent un fichier «.mobileconfig» qui vous permet de configurer rapidement un appareil. Normalement, ceux-ci contiennent des paramètres réseau, tels que les informations d’identification du point d’accès sans fil, les paramètres proxy et les informations de connexion au serveur de messagerie. Les services informatiques les utilisent pour déployer rapidement des paramètres à jour auprès de nouveaux employés ou de tout un personnel.
Ces fichiers peuvent être distribués à la fois par e-mail et sur le Web, ce qui signifie qu’ils présentent une opportunité majeure d’abus. Si vous installez un profil d’une personne en qui vous n’avez pas confiance, un attaquant pourrait acheminer votre trafic Web vers un VPN ou un proxy non autorisé. Il pourrait alors mener une attaque d’intermédiaire et tenter de fouiller dans vos données de navigation, y compris les mots de passe et les noms d’utilisateur.
Les profils de configuration peuvent également installer des certificats comme ceux dont les utilisateurs en entreprise ont besoin pour activer les installations d’applications sur mesure, par exemple, des logiciels qui n’apparaissent pas sur l’App Store. Une utilisation plus sinistre d’un certificat pourrait être de duper une cible en lui faisant croire qu’elle utilise un site Web digne de confiance (comme une institution financière) alors que ce n’est pas le cas.
Si vous naviguez sur le Web ou lisez un e-mail et qu’une fenêtre contextuelle vous informe qu’un profil est en cours d’installation, rejetez-le à moins que vous ne l’ayez spécifiquement demandé.
Pour gérer vos profils installés, accédez à Paramètres> Général> Profil. Si vous ne voyez pas l’option «Profil», vous n’en avez pas installé.
Les logiciels malveillants iPhone existent, mais vous pouvez les éviter
Il y a plusieurs choses que vous pouvez faire pour rester en sécurité pendant que vous utilisez votre iPhone. La première consiste à toujours installer les mises à jour dès qu’elles sont disponibles. La seule exception ici concerne les mises à niveau majeures d’iOS (par exemple, passer d’iOS 12 à iOS 13). Naturellement, vous voudrez peut-être attendre une semaine environ pour voir si des problèmes de stabilité ou de performances sont signalés. Vous pouvez également activer les mises à jour automatiques.
La deuxième chose que vous pouvez faire est d’éviter de cliquer sur des liens d’étrangers, en particulier ceux sur des sites Web peu précis ou cachés derrière des URL raccourcies. En général, vous ne devriez pas avoir peur d’ouvrir des liens sur iOS, mais des acteurs malhonnêtes peuvent cibler votre appareil si un exploit non corrigé apparaît. C’est un bon conseil quel que soit l’appareil que vous utilisez.
Le «jailbreaking» est la pratique consistant à supprimer les protections sur les appareils Apple, afin que vous puissiez installer des applications de n’importe où. L’accès root vous permet (ou à un logiciel tiers) de modifier le fonctionnement du système d’exploitation. Vous devez éviter de jailbreaker votre appareil si vous souhaitez maintenir un niveau de sécurité élevé.
Le bon sens vous protège également. Si une application ne semble pas digne de confiance, ne lui faites pas confiance. De nombreuses applications frauduleuses tentent de tromper les gens faire des achats via l’application. D’autres ont été surpris en train de demander aux gens leur identifiant Apple et leurs identifiants de connexion. N’autorisez jamais aucun achat à partir d’applications fragmentaires et saisissez uniquement vos informations de connexion dans l’application Paramètres.
Quel que soit l’appareil que vous utilisez, vous devez toujours vous méfier des attaques de phishing sur le Web et dans les e-mails. Pour ces escroqueries, les acteurs se présentent comme un service légitime pour voler vos informations de connexion et d’autres informations d’identification personnelles.
Méfiez-vous également des techniques d’ingénierie sociale utilisées par les escrocs par téléphone. Il est peu probable que votre banque vous appelle et vous demande de confirmer des informations telles que votre date de naissance ou votre numéro de compte. Si c’est le cas, demandez-leur un numéro que vous pourrez utiliser pour les rappeler. Vous pouvez ensuite rechercher ce numéro et vous assurer qu’il est légitime.
iOS est toujours sécurisé
Malgré les vulnérabilités de Safari, les applications de clics publicitaires malhonnêtes et l’absence d’antivirus fonctionnel pour iOS, la plate-forme est toujours bien considérée du point de vue de la sécurité. Apple a intégré la sécurité dans iOS dès sa création et a progressivement amélioré son système d’autorisations au fil des ans, démontrant ainsi la mission de l’entreprise de créer une plate-forme privée sécurisée.
Aucune plate-forme n’est à l’abri des vulnérabilités, mais cela ne signifie pas que vous devriez éviter complètement d’utiliser cette plate-forme. Windows et Android sont les deux systèmes d’exploitation les plus populaires au monde et, par conséquent, ils rencontrent plus de problèmes de sécurité que tout autre. Nous ne vous recommandons pas d’éviter ces plates-formes; faites simplement preuve d’une prudence raisonnable, le cas échéant.
En attendant, économisez votre argent – vous n’avez pas besoin de débourser pour un antivirus iOS. Vous avez déjà tout ce dont vous avez besoin pour rester en sécurité.
