Aujourd’hui, les logiciels malveillants visant iOS ressemblent à ceux rencontrés sous Android en 2010

Sur le web

Par Gregori Pujol le

Des années durant, les consommateurs ont parlé d’iOS comme LE système d’exploitation mobile le plus sécurisé. Il est vrai que l’on constate moins d’attaques de logiciels malveillants que sous Android et ce pour deux raisons. La première, grâce à des tests manuels rigoureux auxquels les applications de l’App Store sont soumises. La seconde concerne les limites technologiques qui ne permettent que le téléchargement d’applications approuvées sur les appareils iOS. Toutefois, se penser à l’abri d’une attaque en choisissant un système iOS serait une erreur !


Aujourd’hui, les logiciels malveillants visant iOS ressemblent étrangement aux logiciels malveillants rencontrés sous Android en 2010. C’est d’ailleurs cette année-là qu’ont été recensés les premiers logiciels malveillants sous Android ; lorsque des chercheurs ont découvert par hasard le premier cheval de Troie appelé « FakePlayer ». Un an plus tard, en 2011, DroidDream fut le premier logiciel malveillant sous Android à faire son apparition dans le Google Play Store.

Jusqu’à présent, les logiciels malveillants sous iOS suivaient un certain modèle. En effet, les menaces apparaissaient clandestinement sur les appareils jailbreakés, avant d’être ensuite retrouvées sur des appareils non jailbreakés pour finalement constater leur apparition dans l’App Store officiel. Alors que le phénomène des logiciels malveillants sous Android est loin d’être fini, l’histoire pour iOS ne fait que commencer.

« 2015 verra déferler une nouvelle vague d’attaques iOS qui changera fondamentalement le paysage des menaces sur cette plateforme », a déclaré Kevin Mahaffey, Directeur Technique de Lookout.

Logiciels malveillants sous Android et iPhone : les capacités techniques ne sont pas si différentes que ça

Le processus d’examen d’application d’Apple – un contrôle manuel lors duquel des personnes physiques passent en revue chaque application approuvées qui doivent ensuite être proposées dans l’App Store officiel – a pour l’instant permis de filtrer des logiciels malveillants peu sophistiqués, les empêchant ainsi d’infecter les appareils sous iOS. Toutefois, ce processus est loin d’être parfait. Les logiciels malveillants qui passent outre cet examen et arrivent à s’infiltrer sur les appareils iOS exécutent des actions malveillantes similaires à celles constatées sous Android. Voici les types d’attaques observés :

menacesios

Désormais, les divergences entre les deux systèmes d’exploitation en termes de menaces sont bien moindres que ce à quoi l’on pourrait s’attendre. Bien sûr, le nombre de personnes réellement touchées par des logiciels malveillants est considérablement plus élevé sous Android.

Menaces iOS aujourd’hui

Les menaces sous iOS existent déjà et sont loin d’être insignifiantes. Les hackers tirent parti des profils d’approvisionnement de l’entreprise, difficiles à obtenir de nature. En effet, une fois en possession d’un tel profil, ils sont à même de forcer l’installation de n’importe quelle application souhaitée sur tous les appareils ciblés. Parmi les dernières menaces en date détectées sous iOS, il y a notamment WireLurker et XAgent qui utilisent tous deux cette tactique. Et il ne fait aucun doute que le monde des logiciels malveillants sous iOS va continuer d’évoluer !

Infographie_iOS