Si on parle beaucoup d’Android pour l’insécurité de son système (et ce, pas plus tard que cette semaine avec les Android Security Rewards, notamment), les OS d’Apple ne sont pas infaillibles non plus. D’ailleurs, des failles de sécurités dites majeures ont été découvertes aussi bien dans iOS que dans OS X.
Les OS d’Apple sont-ils inviolables ? Ce n’est pas l’avis de six universitaires qui ont découvert et listé des failles de sécurité jugées majeures. Ils ont listé l’ensemble de ces failles dans un PDF que vous pourrez consulter si l’envie est là. Ce document liste plusieurs services, liés aux OS d’Apple qui, en l’état, représentent une faiblesse du système. On y retrouve, entre autres, Chrome, Dropbox, Wunderlist ou encore Evernote.
Pour prouver la chose, les universitaires ont créé des malwares qui, étrangement, ont été validés par Apple. Ces logiciels malveillants ont plusieurs fonctions dont le fait de voler des mots de passe regroupés dans le trousseau d’accès de n’importe quel OS Apple. Et leur rôle, ici, bien évidemment, est juste de montrer la faiblesse du système puisqu’ils sont qualifiés comme très compliqués à contrecarrer. Et la chose est assez alarmante puisque, pour revoir le système de sécurité des deux OS, dit-on, il faudrait au moins six mois. Et, Apple ne semble pas très réactif sur le sujet.
Heureusement, c’est du côté des développeurs d’application où des initiatives sont faites, selon le site The Registrer. C’est le cas des équipes en charge de Chrome ou encore de 1Password. Alors, pour imager ses découvertes, l’équipe d’universitaires a mis en ligne plusieurs vidéos où l’on peut voir clairement des intrusions problématiques (sur iCloud, Evernote et Chrome). La chose, nous l’espérons, sera prise en charge rapidement. Au risque de faire perdre à iOS sa fameuse réputation de système, certes, cadenassé (pour le bien des utilisateurs) mais inviolable.