Verrouillage de l’iPhone d’Apple: un bon point mais le risque demeure
Selon Symantec, l’accès limité aux logiciels devrait réduire
considérablement les risques d’attaques sur l’iPhone d’Apple.
La décision d’Apple de verrouiller l’installation de logiciels sur son nouvel iPhone améliorera grandement la sécurité de l’appareil, estiment certains experts en sécurité.
C’est du moins ce qu’affirme Eric Chien, chercheur chez Symantec, sur le blog Security Response de l’éditeur : « Si l’iPhone demeure un appareil fermé, sans aucune application Java ni code natif de widgets, alors le risque d’infection restera effectivement mineur. »
Eric Chien a rédigé cette note en réponse aux commentaires formulés par le PDG d’Apple Steve Jobs sur l’iPhone, cet appareil mobile dévoilé la semaine dernière à l’occasion du grand événement d’Apple, le Macworld Expo.
« Le bon fonctionnement de ces types d’appareil est primordial. Mais cela devient impossible avec le téléchargement de logiciels », a expliqué Steve Jobs aux journalistes. « Cela ne signifie pas que nous devrons écrire tout le code, mais simplement qu’il faudra définir un environnement mieux contrôlé. »
Eric Chien estime qu’en limitant le développement autour de l’iPhone, Apple réduira l’accès au système d’exploitation, ce qui limitera la possibilité pour les pirates de détecter des vulnérabilités ou de développer des codes exploits [permettant d’exploiter les failles d’un logiciel, nldr].
Pour autant, cette décision d’interdire l’installation d’applications sur l’iPhone ne permet pas de résoudre tous les risques de sécurité, précise le chercheur. Il ne fait aucun doute qu’un groupe de pirates amateurs sera capable de contourner le problème. Ils vont imaginer un moyen d’installer du code sur l’appareil, laissant ainsi le champ libre aux auteurs de programmes malveillants.
« [L’iPhone] sera-t-il victime de programmes malveillants ? Probablement« , commente Eric Chien, « Mais le nombre de logiciels malveillants sera dans tous les cas incomparable à celui qui frappe aujourd’hui Windows et il n’atteindra pas les proportions connues sur les appareils mobiles actuels. »
Traduction d’un article de Vnunet.com en date du 17 janvier 2007