au sommaire
Découvrez tout ce qu'il faut savoir sur la sécurité des iPhoneiPhone. Par exemple, mieux vaut faire attention au jailbreakjailbreak d'iOSiOS, qui permet d'autoriser l'installation de logicielslogiciels non signés et qui est généralement effectué en exploitant une vulnérabilité.
iOS est un dérivé du système MacMac OS X. Il possède une séparationséparation des privilèges ainsi que des droits sur les fichiers proches du système UnixUnix. Bien évidemment, il n'existe pas que le compte « rootroot » pour mener à bien l'ensemble des actions : il existe également un compte utilisateur nommé « mobilemobile », permettant de lancer les applications n'ayant pas besoin de privilèges.
iPhone : attention au jailbreak d'iOS. © JESHOOTS, Pixabay, DP
Au fil des évolutions de son OS mobile, Apple a ajouté plusieurs mécanismes de sécurité. Le système embarque tout d'abord une chaîne de démarrage sécurisée. iOS lui-même dispose de certaines autorisations, notamment pour empêcher l'installation d'une version vulnérable. Les iPhone sont en outre dotés d'une enclave sécurisée utilisant une mémoire chiffrée pour protéger les données en cas de compromission du noyau. Notons également que les fichiers sont chiffrés et que l'exécution des processus est sécurisée.
À la manière de SymbianSymbian (voir page précédente de ce dossier), les applications iPhone possèdent un système de signature qu'il est possible d'installer. L'ensemble des applications est contrôlé par la firme de Cupertino qui signe elle-même les applications après des vérifications préalables.
Pour l'utilisateur, le déchiffrementdéchiffrement des données est facilité par le lecteur d'empreintes Touch ID ou le dispositif de reconnaissance faciale Face IDFace ID. Mais ce n'est pas pour plaire aux autorités. On se souvient de l'affaire du meurtre de San Bernardino. Dans le cadre de son enquête, le FBI souhaitait accéder aux données stockées sur l'iPhone du tueur. AppleApple avait publiquement refusé de travailler avec l'agence de renseignement.
Attention au jailbreak de l'iPhone. © Virgile Pypaert, GNU
iOS : des vulnérabilités subsistent tout de même
Il n'en reste pas moins qu'iOS reste vulnérable. En août 2016, un spyware du nom de PegasusPegasus avait été découvert. Ce dernier était capable de collecter les mots de passemots de passe et d'enregistrer l'ensemble des appels et des communications (appels, SMSSMS, e-mails...). Pegasus exploitait une faille connue sous le nom de Trident.
Un mois avant la découverte de Pegasus, les interfaces de programmation Apple Image I/O, permettant d'afficher des images dans les applications iMessage et Mail, présentaient une vulnérabilité. Il était alors possible d'envoyer un fichier d'image au format Tiff vérolé pour rendre l'appareil du destinataire inopérant.
Jailbreak : une bataille sans fin entre Apple et les hackers
Le déverrouillage de l'iPhone, aussi connu sous le nom de jailbreak, permet de supprimer la limitation imposée par Apple et autorise l'installation de logiciels non signés. Il est généralement effectué en exploitant une vulnérabilité.
C'est à partir de cet instant que la sécurité peut être compromise avec l'installation de malwaresmalwares ou de logiciels espionslogiciels espions. Il est également à noter que le jailbreak de l'iPhone rend celui-ci plus vulnérable car des nouvelles attaques distantes sont disponibles avec l'activation du SSHSSH ; par exemple avec des mots de passe par défaut (que de nombreuses personnes ne pensent pas à changer).