La découverte d’un spyware qui récupère les données des utilisateurs d’iOS à leur insu a permis à Microsoft de dire que l’OS d’Apple est vulnérable. Fin de mythe pour la sécurité de l’iOS ?
La majorité des utilisateurs considèrent jusqu’à maintenant l’iOS comme étant le système d’exploitation le mieux sécurisé. Cela est attribué au fait qu’Apple exerce un contrôle exclusif de son OS. Ce qui n’est pas le cas d’Android, ouvert à de nombreux fabricants. Pourtant, Brand Anderson, un haut responsable chez Microsoft, affirme qu’iOS n’est pas aussi invulnérable qu’il n’y paraît. Pour lui, on ne peut pas dire qu’un système est irréprochable en termes de sécurité. Il est vrai que le public n’est pas en mesure de connaitre réellement les failles d’iOS car peu de hackers s’y intéressent pour le moment. Contrairement à Android, cible de nombreuses attaques de ceux qui veulent être payés pour leur découverte.
La brèche Trident Pégasus a mis en doute l’invulnérabilité d’iOS
Pour rappel, Pégasus était le logiciel espion permettant d’écouter toutes les conversations sur iPhone sous iOS 9.3.4 (iPhone 4 s jusqu’au 6 s). Il a été qualifié d’outil de cyber-espionnage le plus sophistiqué n’ayant jamais existé. Mais cette faille a été déjà bouchée depuis par la iOS 9.3.5. Tout de même, le vice-président de Microsoft chargé de la division entreprise et mobilité veut attirer l’attention sur le fait que le risque zéro n’existe pas. Tous les développeurs de système d’exploitation sont soumis au même risque d’attaque malveillante. Mais il importe à chacun d’apporter un maximum de protection à son produit et d’être le plus réactif possible pour protéger ses consommateurs en cas de problème. Pour Apple, la limitation de l’interaction entre les applications et le système d’exploitation via le Sandbox réduit le risque.
Que pensez-vous de cet avis d’un haut responsable de Microsoft sur la vulnérabilité d’iOS ?