L’iPhone en 2016 : moins de ventes et plus de cybermenaces ?
Tandis que Morgan Stanley anticipe une baisse des ventes de l’iPhone en 2016, Symantec s’attend à une recrudescence des menaces de sécurité.
Que faut-il attendre de l’iPhone en 2016 ? A priori, des ventes en baisse… et des cybermenaces en hausse.
C’est tout du moins ce qui ressort des prévisions émises par Symantec et Morgan Stanley.
La banque d’affaires a adressé à ses clients une note dans laquelle l’analyste Katy Huberty se montre pessimiste quant à la capacité d’Apple à maintenir la dynamique commerciale de son smartphone.
La firme en écoulerait 218 millions d’unités sur son année fiscale à conclure le 24 septembre prochain. Soit 5,7 % de moins que lors de l’exercice précédent*, dont le bilan a été annoncé fin octobre.
Comme le souligne Fortune, c’est un retournement pour Morgan Stanley, qui anticipait encore, il y a quelques semaines, une croissance de 6,8 % des volumes de ventes, à 247 millions d’iPhone, tous modèles confondus.
Ces estimations sont fondées sur l’analyse des chaînes d’approvisionnement : Apple aurait commandé, pour le trimestre en cours, moins de composants qu’à la même période l’année passée (- 10 %) ; et la tendance devrait se confirmer début 2016 (- 20 %).
Morgan Stanley impute cette décision à la « réalité de certains marchés » où la demande diminue, que ce soit par effet de saturation ou de hausse des prix qui pousse les consommateurs à différer leurs achats.
La baisse des ventes pourrait se faire ressentir dès ce trimestre, à – 0,6 %, contre + 6,1 % prévus au dernier pointage.
L’ombre d’OS X
Sur le volet sécurité, Symantec se montre alarmant dans son rapport « The Apple threat landscape » – document PDF, 32 pages – publié la semaine passée.
Dans l’absolu, le nombre de menaces recensées sur iOS (le système d’exploitation embarqué sur les iPhone) reste bien inférieure à celui enregistré sur Windows et Android. Mais la tendance est à la hausse : 7 malware découverts en 2015, contre 3 en 2014… et aucun en 2013.
La surface d’attaque s’élargit à mesure qu’iOS converge avec OS X, le système d’exploitation qui équipe les ordinateurs Mac.
On en a eu l’illustration avec Wirelurker, un cheval de Troie qui avait infecté, fin 2014, des applications hébergées sur un kiosque alternatif au Mac App Store. La contamination se propageait ensuite à tout appareil iOS connecté en USB.
Plus récemment, une faille « multiplateforme » a été découverte dans AirDrop, le protocole de communication sans fil d’Apple. Des chercheurs se sont aperçus qu’il était possible d’installer un malware simplement en envoyant un fichier sur des appareils vulnérables.
« To jailbreak or not to jailbreak » ?
De nombreuses menaces se concentrent sur les appareils « déverrouillés », plus précisément ceux auxquels a été appliqué un jailbreak. Illustration avec KeyRaider, qui a permis de voler, via iTunes, plus de 200 000 identifiants Apple et mots de passe associés.
On peut aussi citer Xagent, qui s’appuie sur un Mac pour ouvrir une porte dérobée et collecter de multiples données : captures d’écran, enregistrements audio, SMS et e-mails… Ou encore Passrobber, décelé sur les iPhone équipés de l’application Cydia Substrate, qui permet de « modifier » des apps sur un terminal déverrouillé.
Mais dans certains cas, même les smartphones non « jailbreakés » sont vulnérables.
On citera l’exemple de Oneclickfraud, qui s’appuie sur des faux sites de vidéos « pour adultes ». Lorsque l’utilisateur veut lancer la lecture d’un contenu, il est invité à installer une application… infectée, mais que l’iPhone considère comme légitime, car elle est signée avec un certificat associé au programme Apple Developer Enterprise. Ce dernier permet aux organisations de distribuer des applications en passant par leur propre serveur ou par un outil MDM plutôt que par l’App Store.
Le trojan YiSpecter a exploité ce même canal, en complément aux API privées d’iOS, pour télécharger et lancer des applications, en remplacer ou encore en détourner pour afficher de la publicité. Mais aussi de changer le moteur de recherche par défaut de Safari, mettre des pages en favori et les ouvrir… tout en collectant des données pour les envoyer vers un serveur de contrôle distant.
* L’iPhone représente 13,5 % du marché mondial des smartphones au 3e trimestre 2015, selon IDC.
Crédit photo : andersphoto – Shutterstock.com