Découvrez tout ce qu'il faut savoir sur la sécurité des iPhone. Par exemple, mieux vaut faire attention au jailbreak d'iOS, qui permet d'autoriser l'installation de logiciels non signés et qui est généralement effectué en exploitant une vulnérabilité.

iOS est un dérivé du système Mac OS X. Il possède une séparation des privilèges ainsi que des droits sur les fichiers proches du système Unix. Bien évidemment, il n'existe pas que le compte « root » pour mener à bien l'ensemble des actions : il existe également un compte utilisateur nommé « mobile », permettant de lancer les applications n'ayant pas besoin de privilèges.

iPhone : attention au <em>jailbreak</em> d'iOS. © JESHOOTS, Pixabay, DP

iPhone : attention au jailbreak d'iOS. © JESHOOTS, Pixabay, DP

Au fil des évolutions de son OS mobile, Apple a ajouté plusieurs mécanismes de sécurité. Le système embarque tout d'abord une chaîne de démarrage sécurisée. iOS lui-même dispose de certaines autorisations, notamment pour empêcher l'installation d'une version vulnérable. Les iPhone sont en outre dotés d'une enclave sécurisée utilisant une mémoire chiffrée pour protéger les données en cas de compromission du noyau. Notons également que les fichiers sont chiffrés et que l'exécution des processus est sécurisée.

À la manière de Symbian (voir page précédente de ce dossier), les applications iPhone possèdent un système de signature qu'il est possible d'installer. L'ensemble des applications est contrôlé par la firme de Cupertino qui signe elle-même les applications après des vérifications préalables.

Pour l'utilisateur, le déchiffrement des données est facilité par le lecteur d'empreintes Touch ID ou le dispositif de reconnaissance faciale Face ID. Mais ce n'est pas pour plaire aux autorités. On se souvient de l'affaire du meurtre de San Bernardino. Dans le cadre de son enquête, le FBI souhaitait accéder aux données stockées sur l'iPhone du tueur. Apple avait publiquement refusé de travailler avec l'agence de renseignement.

Attention au <em>jailbreak</em> de l'iPhone. © Virgile Pypaert, GNU

Attention au jailbreak de l'iPhone. © Virgile Pypaert, GNU

iOS : des vulnérabilités subsistent tout de même

Il n'en reste pas moins qu'iOS reste vulnérable. En août 2016, un spyware du nom de Pegasus avait été découvert. Ce dernier était capable de collecter les mots de passe et d'enregistrer l'ensemble des appels et des communications (appels, SMS, e-mails...). Pegasus exploitait une faille connue sous le nom de Trident. 

Un mois avant la découverte de Pegasus, les interfaces de programmation Apple Image I/O, permettant d'afficher des images dans les applications iMessage et Mail, présentaient une vulnérabilité. Il était alors possible d'envoyer un fichier d'image au format Tiff vérolé pour rendre l'appareil du destinataire inopérant.

Jailbreak : une bataille sans fin entre Apple et les hackers

Le déverrouillage de l'iPhone, aussi connu sous le nom de jailbreak, permet de supprimer la limitation imposée par Apple et autorise l'installation de logiciels non signés. Il est généralement effectué en exploitant une vulnérabilité.

C'est à partir de cet instant que la sécurité peut être compromise avec l'installation de malwares ou de logiciels espions. Il est également à noter que le jailbreak de l'iPhone rend celui-ci plus vulnérable car des nouvelles attaques distantes sont disponibles avec l'activation du SSH ; par exemple avec des mots de passe par défaut (que de nombreuses personnes ne pensent pas à changer).