Sécurité des smartphones, le pire reste à venir

La sécurité de l’iPhone 


L’iPhone est un univers fermé, propriétaire et bien contrôlé par Apple au travers de l’App Store, seule voie officielle d’installation des logiciels. Jusqu’à récemment, le système était aussi monotâche ce qui compliquait aussi bien la réalisation d’applications malveillantes que de protections.



En Novembre 2009, iKee bouleversa le monde Apple. Ce ver se répandait sur les iphones Jailbreakés et changeait le fond d’écran contre une photo de Rick Astley. Rien de comparable ne s’est jusqu’ici produit en 2010 sur la plate-forme mobile d’Apple, même si plusieurs variantes d’iKee sont apparues avec pour certaines la capacité d’enrôler les mobiles au sein d’un Botnet, pour d’autres de voler des données personnelles ou d’appeler des numéros surtaxés. 
On a également vu en 2010 des Trojans iPhone qui capturaient les communications téléphoniques en MP3 et les transmettaient à des serveurs.

Même s’il n’y a pas eu d’attaques massives, les experts ont vu circuler des « proof of concept » inquiétants à l’instar de SpyPhone qui démontrait qu’il était possible d’accéder à toutes les informations personnelles (son emplacement, ses centres d’intérêt, ses amis, ses activités préférées, ses mots de passe ou encore l’historique de ses recherches Web) d’un iPhone sans demander d’autorisation préalable à l’utilisateur.

Au détour d'une application : le virus


Le risque est désormais de voir de telles méthodes se répandre bien cachées aux tréfonds d’applications anodines ou de jeux disponibles de façon très officielle sur l’AppStore. Les iPhones Jailbreakés ne sont donc plus aujourd’hui les seuls à être exposés aux attaques de la Cybercriminalité. Le rapport « perspectives 2011 » de Kaspersky note d’ailleurs que « plusieurs incidents ont démontré que même des applications légitimes recueillaient secrètement des données et les envoyaient aux créateurs de ces logiciels ».
 Un problème qui ne semble pas inquiéter Apple qui se refuse toujours à autoriser la présence d’antivirus sur son App Store.

L’évènement marquant de l’année 2010 aura cependant été l’apparition du site « Jailbreakme ». En visitant simplement ce site avec son iPhone/iPad/iPod Touch, on le « jailbreakait » automatiquement. Le site exploitait une vulnérabilité « Zero Day » dans le lecteur PDF de ces appareils pour injecter le code de déblocage de l’iPhone. La faille a depuis été corrigée par Apple, mais démontre qu’une attaque depuis un site Web aurait pu être menée sur des iPhones. Et ce qui a été fait une fois, peut souvent être refait…