La décision d’Apple de verrouiller l’installation de logiciels sur son nouvel iPhone améliorera grandement la sécurité de l’appareil, estiment certains experts en sécurité.
C’est du moins ce qu’affirme Eric Chien, chercheur chez Symantec, sur le blog Security Response de l’éditeur : « Si l’iPhone demeure un appareil fermé, sans aucune application Java ni code natif de widgets, alors le risque d’infection restera effectivement mineur. »
Eric Chien a rédigé cette note en réponse aux commentaires formulés par le PDG d’Apple Steve Jobs sur l’iPhone, cet appareil mobile dévoilé la semaine dernière à l’occasion du grand événement d’Apple, le Macworld Expo.
« Le bon fonctionnement de ces types d’appareil est primordial. Mais cela devient impossible avec le téléchargement de logiciels », a expliqué Steve Jobs aux journalistes. « Cela ne signifie pas que nous devrons écrire tout le code, mais simplement qu’il faudra définir un environnement mieux contrôlé. »
Eric Chien estime qu’en limitant le développement autour de l’iPhone, Apple réduira l’accès au système d’exploitation, ce qui limitera la possibilité pour les pirates de détecter des vulnérabilités ou de développer des codes exploits [permettant d’exploiter les failles d’un logiciel, nldr].
Pour autant, cette décision d’interdire l’installation d’applications sur l’iPhone ne permet pas de résoudre tous les risques de sécurité, précise le chercheur. Il ne fait aucun doute qu’un groupe de pirates amateurs sera capable de contourner le problème. Ils vont imaginer un moyen d’installer du code sur l’appareil, laissant ainsi le champ libre aux auteurs de programmes malveillants.
« [L’iPhone] sera-t-il victime de programmes malveillants ? Probablement« , commente Eric Chien, « Mais le nombre de logiciels malveillants sera dans tous les cas incomparable à celui qui frappe aujourd’hui Windows et il n’atteindra pas les proportions connues sur les appareils mobiles actuels. »
Traduction d’un article de Vnunet.com en date du 17 janvier 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…