La Forteresse d’iOS : Les iPhones peuvent-ils attraper des malwares depuis des sites web ?
En théorie, oui. En pratique, c’est rare que les iPhones attrapent des malwares depuis des sites, sauf s’ils sont jailbreakés.
Les iPhones jailbreakés donnent aux utilisateurs des privilèges élevés qui contournent les restrictions d’iOS. Cependant, le jailbreak affaiblit la sécurité d’iOS, rendant ainsi l’iPhone vulnérable aux malwares.
Continuez votre lecture pour comprendre pourquoi les iPhones ne sont pas facilement attaquables par les malwares.
Pourquoi les iPhones sont-ils moins vulnérables aux malwares venant des sites web ?
iOS utilise un modèle de sécurité avec des contrôles qui garantissent que les applications et les données des utilisateurs ne compromettent pas l’intégrité du système.
Cette approche est connue sous le nom de « sandboxing », où les applications ne peuvent ni accéder ni modifier les données d’autres applications, ni effectuer des modifications non autorisées.
De plus, l’accès aux fichiers système est très restreint et Apple a veillé à ce que les fichiers système soient inviolables grâce à la sécurité matérielle.
Lorsque vous accédez à un site malveillant, le malware de ce site n’affectera pas votre appareil car il sera limité aux données du navigateur.
Ainsi, un malware provenant d’un site n’aura pas l’occasion d’exécuter son code malveillant et d’infecter votre iPhone. Sauf s’il parvient d’une manière ou d’une autre à contourner l’environnement de sandbox.
Les hackers peuvent-ils infecter les iPhones avec des malwares via des sites web ?
Aucun système n’est 100% sécurisé. En 2019, les analystes de sécurité du Project Zero de Google ont découvert que l’iOS n’était pas à l’abri des malwares venant des sites web.
L’équipe a découvert cinq chaînes d’exploitation que les attaquants pouvaient utiliser pour infiltrer l’iPhone. Ces exploits touchaient de iOS 10 à iOS 12.
Avec ces failles, les attaquants pouvaient exécuter des malwares dans un environnement non protégé en exploitant des vulnérabilités dans le navigateur web.
L’équipe a constaté que les attaquants pouvaient déposer un implant qui pouvait demander des commandes au serveur de commande et de contrôle de l’attaquant.
L’implant avait des privilèges élevés et pouvait accéder aux fichiers de base de données d’applications populaires comme WhatsApp, Telegram et iMessage.
Il pouvait également extraire des messages non chiffrés, des contacts, des photos, des positions GPS, des e-mails de Gmail et d’autres informations.
Apple a été informé de ces failles et a sorti un correctif pour ces vulnérabilités.
Les apps antivirus/antimalware sont-elles efficaces sur les iPhones ?
À cause de l’environnement de sécurité « sandbox » d’iOS, les apps antivirus/antimalware ne peuvent pas scanner à la recherche de malwares puisqu’elles ne peuvent pas accéder aux données des autres applications.
Pour renforcer la sécurité de votre iPhone, utilisez des apps comme les VPN pour protéger votre trafic en ligne des regards indiscrets.
Pour conclure
Même avec la solide sécurité d’iOS, il est possible d’attraper des malwares. Le paysage des menaces évolue, et les attaquants sont toujours à la recherche de nouvelles vulnérabilités à exploiter.