iOS, le système d'exploitation (ordinateur ou mobile) le plus sûr du marché ? C'est ce qu'affirme la revue très sérieuse InfoWorld. Pourtant, en matière de sécurité, la firme de Cupertino est souvent l'objet de critiques. Et comme le note Charlie Miller, Apple partait de très très loin.
La première version du système d'exploitation de l'iPhone était une petite catastrophe. Le chercheur en sécurité rappelle "Votre navigateur web fonctionnait en root, il n'y avait ni sandboxing, ni DEP (un mécanisme permettant d'empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données), ni ASLR (la distribution aléatoire de l'espace d'adressage). C'était un rêve pour le hacker".
Mais au fil des versions, Apple a su parfaitement rectifier le tir et faire de la sécurité un point fort de son système d'exploitation. Raimund Genes, le directeur technique de Trend Micro, rappelle qu'Apple avait de bonnes cartes dans son jeu. D'après lui, le fait de maitriser entièrement l'écosystème est un vrai avantage à ce niveau. De plus, ils peuvent s’ils le désirent effacer à distance un programme malicieux.
Pour InfoWorld, sur cinq points majeurs en matière de sécurité, iOS fait mieux que les OS traditionnels et aussi bien ou mieux que ses concurrents directs. La revue américaine fait allusion aux différents mécanismes permettant de protéger la mémoire, le fait que les applications sont passées en revue par les équipes de validation de l'App Store et peuvent être effacées à distance le cas échéant, au fait que les mises à jour système sont régulières et simple à installer et que les différentes composantes logicielles (notamment les modules open source) du système évoluent fréquemment. Enfin, il y a un avantage psychologique, lequel est discutable, à savoir que les hackers ne s'intéressent pas encore trop aux smartphones.
Si Raimund Genes loue les efforts d'Apple en matière de sécurité, il a cependant de quoi être frustré. Les règles de validation de l'App Store empêchent sa société de créer de véritable solution de sécurité pour iOS. Il explique avoir longtemps discuté avec Apple afin de développer un module pour Safari permettant d'intercepter des URL malicieuses. Apple n'a pas accédé à sa requête et l'a invité à concevoir un navigateur web (Smart Surfing) basé sur Safari, mais doté de fonctionnalités additionnelles.
iOS a sans doute des mérites en matière de sécurité, mais cela n'a pas empêché l'iPhone d'être hacké lors des deux dernières éditions du concours de sécurité CanSecWest (lire Pwn2Own 2011 : l'iPhone et un BlackBerry sont tombés et Concours CanSecWest : l'iPhone et le Mac ont été piratés). Comme quoi, on peut toujours s'améliorer…
La première version du système d'exploitation de l'iPhone était une petite catastrophe. Le chercheur en sécurité rappelle "Votre navigateur web fonctionnait en root, il n'y avait ni sandboxing, ni DEP (un mécanisme permettant d'empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données), ni ASLR (la distribution aléatoire de l'espace d'adressage). C'était un rêve pour le hacker".
Mais au fil des versions, Apple a su parfaitement rectifier le tir et faire de la sécurité un point fort de son système d'exploitation. Raimund Genes, le directeur technique de Trend Micro, rappelle qu'Apple avait de bonnes cartes dans son jeu. D'après lui, le fait de maitriser entièrement l'écosystème est un vrai avantage à ce niveau. De plus, ils peuvent s’ils le désirent effacer à distance un programme malicieux.
Pour InfoWorld, sur cinq points majeurs en matière de sécurité, iOS fait mieux que les OS traditionnels et aussi bien ou mieux que ses concurrents directs. La revue américaine fait allusion aux différents mécanismes permettant de protéger la mémoire, le fait que les applications sont passées en revue par les équipes de validation de l'App Store et peuvent être effacées à distance le cas échéant, au fait que les mises à jour système sont régulières et simple à installer et que les différentes composantes logicielles (notamment les modules open source) du système évoluent fréquemment. Enfin, il y a un avantage psychologique, lequel est discutable, à savoir que les hackers ne s'intéressent pas encore trop aux smartphones.
Si Raimund Genes loue les efforts d'Apple en matière de sécurité, il a cependant de quoi être frustré. Les règles de validation de l'App Store empêchent sa société de créer de véritable solution de sécurité pour iOS. Il explique avoir longtemps discuté avec Apple afin de développer un module pour Safari permettant d'intercepter des URL malicieuses. Apple n'a pas accédé à sa requête et l'a invité à concevoir un navigateur web (Smart Surfing) basé sur Safari, mais doté de fonctionnalités additionnelles.
iOS a sans doute des mérites en matière de sécurité, mais cela n'a pas empêché l'iPhone d'être hacké lors des deux dernières éditions du concours de sécurité CanSecWest (lire Pwn2Own 2011 : l'iPhone et un BlackBerry sont tombés et Concours CanSecWest : l'iPhone et le Mac ont été piratés). Comme quoi, on peut toujours s'améliorer…
