iOS, le système le plus sécurisé au monde ?

Christophe Laporte |
iOS, le système d'exploitation (ordinateur ou mobile) le plus sûr du marché ? C'est ce qu'affirme la revue très sérieuse InfoWorld. Pourtant, en matière de sécurité, la firme de Cupertino est souvent l'objet de critiques. Et comme le note Charlie Miller, Apple partait de très très loin.

La première version du système d'exploitation de l'iPhone était une petite catastrophe. Le chercheur en sécurité rappelle "Votre navigateur web fonctionnait en root, il n'y avait ni sandboxing, ni DEP (un mécanisme permettant d'empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données), ni ASLR (la distribution aléatoire de l'espace d'adressage). C'était un rêve pour le hacker".

Mais au fil des versions, Apple a su parfaitement rectifier le tir et faire de la sécurité un point fort de son système d'exploitation. Raimund Genes, le directeur technique de Trend Micro, rappelle qu'Apple avait de bonnes cartes dans son jeu. D'après lui, le fait de maitriser entièrement l'écosystème est un vrai avantage à ce niveau. De plus, ils peuvent s’ils le désirent effacer à distance un programme malicieux.

Pour InfoWorld, sur cinq points majeurs en matière de sécurité, iOS fait mieux que les OS traditionnels et aussi bien ou mieux que ses concurrents directs. La revue américaine fait allusion aux différents mécanismes permettant de protéger la mémoire, le fait que les applications sont passées en revue par les équipes de validation de l'App Store et peuvent être effacées à distance le cas échéant, au fait que les mises à jour système sont régulières et simple à installer et que les différentes composantes logicielles (notamment les modules open source) du système évoluent fréquemment. Enfin, il y a un avantage psychologique, lequel est discutable, à savoir que les hackers ne s'intéressent pas encore trop aux smartphones.

Si Raimund Genes loue les efforts d'Apple en matière de sécurité, il a cependant de quoi être frustré. Les règles de validation de l'App Store empêchent sa société de créer de véritable solution de sécurité pour iOS. Il explique avoir longtemps discuté avec Apple afin de développer un module pour Safari permettant d'intercepter des URL malicieuses. Apple n'a pas accédé à sa requête et l'a invité à concevoir un navigateur web (Smart Surfing) basé sur Safari, mais doté de fonctionnalités additionnelles.

iOS a sans doute des mérites en matière de sécurité, mais cela n'a pas empêché l'iPhone d'être hacké lors des deux dernières éditions du concours de sécurité CanSecWest (lire Pwn2Own 2011 : l'iPhone et un BlackBerry sont tombés et Concours CanSecWest : l'iPhone et le Mac ont été piratés). Comme quoi, on peut toujours s'améliorer…

Tags
avatar Faabb | 

L'iPhone 4 était en iOS 4?

avatar Ipsen | 

En mm temps si c'etait vrai les DEVTEAM et autres ne mettraient pas si peu de temps à Jailbreaker iOS... Comme quoi l'info releve souvent de l'intox ici !

avatar Faabb | 

(Excusez-moi : je parle du déroulement de l'édition 2011 du concours de Hack.)

avatar grogeek | 

+1 pour le jailbreak...

essayez de rooter un bootloader Android verrouillé, c'est bien plus difficile / infaisable en l'état

avatar BiLLLBrador | 

@Ipsen : il y a une différence entre pirater un téléphone et le jaibreaker.

Pour moi, pirater veut dire accéder au contenu du tel à distance, sans l'avoir entre les mains, et sans même que l'utilisateur ne s'en aperçoive.
Dans le cas du jailbreak, c'est l'utilisateur qui pirate lui même son propre tel. Il l'a entre les mains, il connait le code pin, les mots de passe, etc...
Bref, ça n'a rien à voir.

avatar eled | 

@Ipsen

En même temps, si tu savais de quoi tu parles, peut-être que tu dirais moins d'inepties.

avatar Bibotonio | 

@ BiLLLBrador :
Merci. Ca devrait en calmer certains par ici.
;-)

avatar Ipsen | 

je sais faire la différence entre jailbreak et pirater merci, après une faille et une faille eled !
Mais bon j attendais un comm. dans ton style, tu t'es surement senti personnellement visé ahaha je voulais juste dénoncé la pertinence du titre de l'article pas la bêtise de fanboy que tu t'apprettes a étaler !

avatar Taks75 | 

@Ipsen avant d'accuser ce site d'intox, tu devrais savoir de quoi tu parles. Pirater et jailbreaker un téléphone est loin d'être semblable... Le jour où un utilisateur acceptera d'installer un trojan pour le plaisir, on en reparlera :-)

avatar Ipsen | 

de tte facon le jour ou on pourra donner son avis ici sans se faite taper sur les doigts par des gens comme toi !

avatar Aphelion | 

@ grogeek

Ouai, sauf que personne chez les utilisateurs d'Android ne veulent des bootloader verrouillé et que le peu de constructeur qui s'y essaye se cassent les dents. Donc la plupart des smartphones Android sont dévérouillés (à part les Motorola).

avatar Ipsen | 

@ Taks75 tu as le droit de croire ce que tu veux !!!

avatar niicoo76 | 

@ Ipsen :
Azi calme toi est dégage -->

avatar Ipsen | 

@ niicoo il fais flipper ton coup de press !

avatar supermoquette | 

Y a pas à dire, iOS améliore l'orthographe!

avatar Tristan971 | 

@Ipsen : oui le jailbreak est en quelque sort du piratage vu qu'il permet à l'app (limera1n, greepois0n, redsnow, pwnage tool et autres applis) d'accéder au tel en root, tout comme le superuser android permet d'utiliser (par exemple) adb en root également.

Néanmoins, les crétins qui parlent de bootloader ne savent pas que le bootrom (équivalent apple) n'a été percé q'une seule fois (24kpwn). Et tous les appareils qui l'ont auront le jailbreak untethered à vie, donc jailbreakable à vie et piratables par la même occasion. Or, seuls les appareils MA et MB (références modèles) disposent de cette faille, donc les nouveaux, à partir de l'iPodTouch 3 et de certains 3GS sont aussi invulnérable au bootrom que les motorola.

Donc calmos, et si le jailbreak est du piratage, le superuser via SoC ou gingerBreak l'est aussi ;)

Donc on parle ici d'utiliser par exemple une adresse web pour récupérer du contenu, ou passer par SSH sur un réseau local par exemple.

Or, ces types de failles ont été exploités en 3.1.3 par jailbreakme.com de comex via une faille PDF.

Depuis, c'est corrigé et le système est devenu très peu vulnérable, si bien que certains hackers parlent du fait que les failles se raréfient, et leur exploitation devient encore plus ardue.

avatar Bibotonio | 

@ Ipsen :
De toutes facon le jour où on pourra fournir des contre arguments à un avis comme le tien sans se faire traiter de fanboy ou de mouton...
Joke...
;-)

avatar apow | 

"iOS, le système d'exploitation (ordinateur ou mobile)"

J'ai arrêté ma lecture ici... :D

avatar Philactere | 

@ apow :
Pourquoi ? iOS n'est pas un système d'exploitation selon toi ?

avatar nikorada | 

On va dire que Ipsen est sanguin et qu'il surréagit un peu trop...

avatar adriii | 

@apow :
"iOS, le système d'exploitation (ordinateur ou mobile) le plus sûr du marché ?"
=
"iOS, le système d'exploitation le plus sûr du marché, parmi les systèmes d'exploitation ordinateurs ou mobiles ?"

Mais ça se comprend, quand on ne sais pas lire correctement, mieux vaut s'abstenir de lire. Et de parler, aussi.

avatar niicoo76 | 

@ Ipsen :
En même temps c'est un peu le but ^^

avatar VTS | 

Tellement secure qu'au mois d'Aout jailbreackme utilisait un exploit qui permettait de faire ce que l'on voulait sans que l'user ne se rendent compte de quoique ce soit et ce juste en visitant une page web.... #applefail

avatar manu1707 | 

Whoah violent ici ^^
Je comprends pas grand chose a ce que vous racontez mais bon

Moi ce qui me fait rigoler avec cette mascarade de grand event consacré a celui qui arrivera a craquer ou hacker le plus rapidement possible les mobiles, c'est que c'est prévu longtemps a l'avance (donc des mois ou semaines plutôt ) et surtout ce ne sont pas les dernières versions, la dernière fois, il y avait eu une maj une semaine avant et comme par hasard c'était sur la précédente mais la personne pour le signaler!
Oh non la on a eu une flopée de haters affamés par le sensationnalisme généré par des billets complètement mités par des rédacteurs totalement subjectifs dans le contenu, allez au pif le jdg est dans mon champ de tir, il fallait voir deja leur pseudo présentation de la keynote de lundi, c'était a gerber, toutes les 2 sec on avait des commentaires vaseux par 2 des 3 redac qui ne sont meme pas capable de rédiger un billet correctement ...

Enfin on refera pas les gens hein ? Comme dit brassens hein ?

avatar Philactere | 

@ manu1707 :
Ne cite pas Brassens après une logorrhée haineuse stp, il mérite beaucoup plus que ça..

avatar XiliX | 

@Ipsen

Pourtant la différence entre le jailbrake et piratage est quand même assez important.

Chez toi, tu une porte blindée avec serrure trois points. Si tu laisses ta porte fermée et verrouillée, c'est quand même plus compliqué d'entrer chez toi que si tu laissais la porte ouverte non ?

avatar bloupbloup | 

Encore de la propagande microsoft. Ca fait oublier que lorsqu on possede un telephone avec un OS microsoft il faut aussi acheter un antivirus.

Au fait, je n ai jamais eu de firewall sur mon mac. je n ai eu aucun probleme.

avatar methos1435 | 

bloubloup: encore un commentaire de merde...

Il n'y a pas encore si longtemps que ça le jailbreak pouvait être lancé depuis un simple site internet ...

avatar jodido | 

@bloupbloup
oui il est marrant ton commentaire
'j'ai jamais fait de test vih donc j'ai pas le sida'
ah ouaaaais

avatar USB09 | 

Quelqu'un veut des cacahuètes ?

avatar spacetito | 

@grogeek

C'est juste que tout le monde s'en fou de craquer android.

avatar Tristan971 | 

@usb09 : x)

@spacetito : ptit crétin, SoC et gingerbreak par exemple, c'est quoi?
Stop le fanboyisme et les haters, tous les OS (mobiles ou pas) les plus reconnus se valent plus ou moins.
Avec leurs forces et faiblesses, en effet.
Mais ceux qui peuvent pas s'empêcher de s'énerver parce qu'ils veulent défendre ce qu'ils utilisent, sans raison, juste par ce que, par hasard, ils utilisent cet OS, ben on veut pas d'eux, car ça porte plusieurs noms ce genre de personnes : troll, poneys, kevins, haters, fanboys......
Donc les commentaires vaseux du genre de celui du crétin nommé [b]spacetito[/b], on se les garde et on tape sur google "root android", et on apprend, au lieu d'enseigner sans connaître...

Si on veut émettre un avis, on essaye de l'appuyer par des preuves et des références [b]objectives[/b].

avatar expertpack | 

La frontiere entre le piratage et le jailbreak est flou, c'est l'usage qui en decoule qui compte.
Quoi qu'il en soit, aucun systeme n'est fiable et secure , quel qu'il soit. IOS egalement

avatar grogeek | 

@usb09

moi j'en veux bien.
Entre les moralistes et les insulteurs.... psst les gars, votre string est coincé dans vos fesses ou quoi ?

A part ça, le 10 février 2011 :

Et une nouvelle faille dans iOS, une ! L’institut allemand Fraunhofer a dévoilé une démonstration vidéo montrant une faille de sécurité assez importante en rapport avec notre confidentialité. Il n’a fallu que 6 minutes aux ingénieurs de l’institut pour dérober tous les mots de passe stockés dans l’iPhone. Le problème est que n’importe quel mot de passe peut être dérobé. Mails, Wi-Fi, tout y passe.

iOS, le système le plus sûr au monde .... jusqu'à la nouvelle découverte de failles....

avatar manu1707 | 

@ Philactere :
Oh désolé tu t'es senti visé peut être ! :)

avatar Bibotonio | 

@jodido : ça serait plutôt : "j'ai jamais utilisé de capote lors de mes relations seskuelles et j'ai jamais choppé le Sida"...
(une connerie de faire ça, soit dit en passant ;-)

avatar Ipsen | 

Pk tt le monde parle d'android je suis sur symbian :p
+1 grogeek

CONNEXION UTILISATEUR