Kaspersky chougne

Christophe Laporte |

Eugene Kaspersky est malheureux : Apple l'empêche de développer un antivirus pour iOS, pour le plus grand malheur des utilisateurs. Car selon lui, ce n'est qu'une question de temps avant que des personnes particulièrement malintentionnées s'attaquent à la plate-forme mobile d'Apple.

Si le PDG de l'éditeur de logiciels spécialisés qui porte son nom reconnait qu'iOS est bien plus sûr que la plupart des systèmes disponibles sur le marché (lire : iOS, le système le plus sécurisé au monde ?), la faille existe. Et il décrit même la méthode qui permettra aux personnes de contourner la vigilance d'Apple. Elle consiste à ne pas s'attaquer à l'OS directement, mais à la plate-forme de téléchargement associée. L'idée grosso modo serait de réussir à faire valider par Apple une application malveillante.

Et Kaspersky de prédire un carnage lorsque ce cas se produira. Pour lui, cela entrainera même une baisse conséquente de part de marché pour iOS au détriment d'Android. Son raisonnement est assez savoureux : oui, Android est moins sécurisé qu'iOS, mais il autorise l'installation d'outils de sécurité. Doit-on conclure qu'Apple ferait mieux de foutre à la porte l'ensemble de son équipe de sécurité et accepter les antivirus sur iOS ?

Son scénario ne tient pas debout pourtant. Cela ne fait pas de doute, il est tout à fait possible de tromper la vigilance de l'équipe de validation de l'App Store. Mais ce qu'il oublie de préciser, c'est qu'Apple dispose (tout comme Google d'ailleurs) d'un bouton rouge pour forcer la désinstallation d'une application à distance. Un mécanisme qu'Apple n’a jamais utilisé jusqu'à présent, mais qu'elle se garde sous le coude en cas de coup dur.

[Via : The Register]

Sur le même sujet :
- Pour Kaspersky, Apple doit ouvrir iOS
- Sécurité : "Apple doit s'inspirer de Microsoft"

Tags
#sécurité #Kaspersky
avatar jolepabo | 
Ces éditeurs d'antivirus sont une plaie. Ils sont responsables de bien plus de problème que de solutions. C'est très bien qu'apple ne les laisse pas faire.
avatar RaZieL54 | 
Dans la droite ligne de ses précédentes interventions: allégations, désinformation, arguments fallacieux, opportunisme et un soupçon de terrorisme intellectuel... Il faut tout de meme laisser a ce monsieur une circonstance atténuante a ses actions: d'ici juin il ne pourra plus vendre ses produits sur Mac (merci le bac a sable entre autre) du fait des nouveautés de sécurisation mise en place par Apple, donc il voit a fortiori le marché de l'iPhone se refuser a ses avances interressées! Ah le bon temps de la plateforme Wintel :( On en est ou au fait de "l'infection massive" sur Mac dont les media se sont fait les relais il y a quelques semaines?
avatar neochti | 
Sauf erreur, je crois qu'il est toujours possible à Apple de supprimer à distance nos applications installées sur iPhone. N'est ce pas la meilleur protection? Et puis cela ne signifie pas qu'Apple n'utilise pas d'anti-virus dans son process de validation.
avatar uecic | 
Enfoiré de kaspos. Il peut se les mettre où je pense ses AV à deux balles.
avatar farfff | 
Oneut repprocher a apple de faire un ios assez fermé mais l avantage est d etre l os le plus securisé qui n a pas besoin de ce genre d applications. Encore un qui tente d entrer par la porte vip.
avatar Mr Ti | 
En même temps, il a pas tort sur son scénario. Il ne faut pas oublier que certaines applications ont été validé par Apple alors qu'elles ne respectaient pas certaines règles pourtant importantes pour l'entreprise. Du coup, on est pas à l'abri d'une app qui attendrait d'être populaire avant de lancer une attaque massive, telle qu'elle soit... Et la riposte de la suppression à distance n'aura pas vraiment lieu d'être, puisque le mal aura déjà été fait...
avatar gilzecat | 
@Spry : tout à fait vrai. Sauf qu'il ne faut pas oublier (sauf jailbreak effectué) qu'une application sur iOS n'a finalement que très peu de droit. Donc son scénario catastrophe est quand même grandement exagéré. D'autant plus que par définition ce n'est pas possible puisque rien ne tourne en tâche de fond sur iOS. Donc je vois mal comment il pourrait créer un antivirus. Encore moins avec son explication. Il va bloquer l'appstore ? Bref, pas encore crédible.
avatar drkiriko | 
@Spry : +1
avatar jefrey | 
Énorme, le titre ...
avatar Mr Ti | 
@mathias10 : Attention, je n'ai jamais dit que untel ou untel avait raison. Je dis juste qu'on ne peut pas écarter certains scénarios, même les plus fous. Ensuite, tu dis qu'iOS, contrairement à Mac OS, ne joue pas sur le principe de sécurité. Je ne vois pas la même chose, mais chacun interprète les choses comme il le sent. Je ne compte plus le nombre de personnes qui disent "J'achète un Mac, parce qu'il n'y a pas de virus dessus", suivi d'un "j'ai un iPhone parce que c'est Apple, et j'ai déjà un Mac". Bref, l'image de marque. Et puis les comparatifs Android Market / iTunes Store, à coup "d'applications pourries et pas vérifiées chez Google le publicitaire", ça aide pas... Bref, les gens (de façon générale) font confiance à Apple.
avatar djmat | 
Article on ne peut plus trollesque, sans parler du titre ! Sinon c'est vrai qu'Apple se retrouve pas mal dépassé en sécurité surtout au niveau du Mac ces derniers temps. Cependant la meilleure sécurité d'iOS reste la prévention et donc le controle des applis.
avatar titistardust | 
@Superboy58 : Un argumentaire pour vos propos ?
avatar djmat | 
J'ai jamais parlé de virus. De plus on s'en tape du vocabulaire utilisé du moment que c'est dangereux pour l'utilisateur, Apple se doit de réagir rapidement pour protéger ses utilisateurs ce qui n'a pas été le cas le mois dernier. Même MacGé avait publié on long article en Une il y a quelques temps pour expliquer tout ça.
avatar davmacgeneration | 
@Superboy58 "J'ai jamais parlé de virus" Tu as juste parlé de troll et je ne vois que deux trolls sur cette news : en 1er prix du troll : Kaspersky et en consolation toi Superboy58 pour ta réaction on ne peut plus trollesque ;-)
avatar djmat | 
Ok laisse moi rire... j'ai parlé d'article trollesque ce qui est manifestement le cas au vu du titre sans même avoir lu le contenu tu peux t'en rendre compte. En plus cet auteur est connu pour pondre les articles les plus partial de ce site. D'autre part j'ai argumenté contrairement à toi qui arrive et décerne les prix de troll.
avatar davmacgeneration | 
@Superboy58 "laisse moi rire..." Ris autant que tu veux à ton propre troll, mais ton rire n'est pas argument. "tu peux t'en rendre compte" Encore une fois ne m'associe pas à tes réactions, et toujours aucun argument. "cet auteur est connu pour..." Encore une fois tu associes le lecteur à ton jugement personnel alors qu'il est très probable que ton jugement ne soit pas partagé par la grande majorité des lecteurs. Bref aucun argument pour étayer tes jugements
avatar djmat | 
"Kaspersky chougne" a une connotation clairement négative et engagée contrairement à un titre du style "Kaspersky se plaint de ne pouvoir publier sur l'App Store". Maintenant en effet ça va être compliqué d'apprendre les subtilité de la langue française à un mec qui utilise un pseudo avec une faute. Allez remballe.
avatar RaZieL54 | 
Apple a plus pour habitude d'optimiser ses equipes et de contrôler leur travail très finement (ok y a eu de belles ratées comme avec Mobile me...) Et puis faut pas rêver mais la NSA va pas accepter que des membres de Kaperski viennent mettre leurs doigts dans le fleuron de l'informatiques US!
avatar icemanfx | 
Quelle exageration ! Si une app malveillante et valide rpar erreur apple peut toujours la supprimer sur tout les iphones a distances donc pas de probleme, un anti virus serviras que pour les iphones jailbreaker se qu'il les empeche pas de faire une app. j'imagine pas les ressources que ca utiliserait en arriere plan pour rien !
avatar Homer Simpson | 
Oui tiens, c'est vrai ça ! Pourquoi donc Kaperski ne délivre-t-il pas un antivirus pour iPhone jailbreaké ??? Il pourrait se faire de l'argent et produire des stats précises sur le nombre de malwares découverts. Kaperski ne le fait pas ? Auraient-ils peur de ne rien découvrir ? :P
avatar Mitchells | 
" cela entrainera même une baisse conséquente de part de marché pour iOS au détriment d'Android " J'ai un doute... ce serait pas plutôt "au profit de", "en faveur de" etc ?
avatar kasimodem | 
Ce monsieur (pour rester polis) se vois refuser la diffusion de ses virus, et ne peux donc pas vendre ses anti-virus. Je vois la une tentative désespérée, limite diffamatoire, pour se faire un peu plus de business, douteux qui plus est. En tout cas il donne une belle image de lui et de sa société !!
avatar eliss | 
Il y a une faute dans l'article : 'pour le plus grand malheur des utilisateurs' NON ! Pour le plus grand malheur des éditeurs d'antivirus ! Je ne veux pas qu'iOS devienne comme Windows, où il faut absolument un antivirus...
avatar T!b | 
@Subs_255 T'en prendre à son physique décrédibilise entièrement tes propos. Dommage pour toi, mais il n'y a aucun rapport. Toi-même, tu te caches peut-être derrière un physique difficile, et ça ne fait pourtant pas de toi un mauvaise personne.
avatar KillerX | 
J'imagine bien Kaspersky développer un virus pour iOS, ce qui ne serait pas nouveau :). Quand on voit la complexité des virus lorsqu'ils attaquent de nouvelles plateformes, on se pose des questions :). Cependant, qui dit virus, dit failles, qui dit failles, dit JAILBREAK. Et en général les génies derrière tout ça n'en veulent pas aux utilisateurs :) et n'auraient aucun intérêt à faire ceci !
avatar RaZieL54 | 
Qui dit failles dit exploitation des failles! Si un petit génie du hacking peut exploiter une faille dans iOS pour jailbreaker la machine tu peux être certain que des equipes d'ingénieurs militaires ou a la solde du cybercrime peuvent faire tout aussi bien dans des buts tout différents, c'est une réalité. Maintenant il faut voir le rapport entre bénéfice et prise de risque. Les virus sur PC ont sources de provenance: - scriptkiddies (ado en mal de reconnaissance et ayant des pb d'ego) - cybercrime avec l'objectif de mettre en place des réseaux de botnet - industrie grise du marketting (le spamming) Les scriptkiddies sont des incompétents qui vont chercher des générateurs de virus sur le Net pour réaliser leurs "exploits". Sur iOS on est pas sur du Windows, développer un virus ou un malware demande des compétences certaines ce qui met hors jeu ce type de nuisibles. Le cybercrime n'a pas vraiment d'intérêt a creer un botnet sur iOS: c'est difficile et de toute facon lors de son activation pour une attaque de type DDoS, les resaux 3G s'effondreraient avant la cible: aucun intérêt. De plus Apple dispose effectivement d'un moyen d'inactiver le terminal en cause... bref le PC wintel restera encore longtemps la cible de ce type majoritaire d'infection L'industrie du marketting n'a que faire de voler quelques données sur des terminaux alors que les gens mettent a disposition des informations bien plus intéressantes sur Facebook. Et il est bien plus intéressant d'exploiter une des faille d'Office pour récupérer des carnets d'adresses ou des fichiers Excel pro... La aussi le risque et bien supérieur au bénéfice. Reste le cas des keylogger et autres spyware. Cela n'a d'intérêt que dans le cas du ciblée d'un individu et d'une société. Et la les opérateurs (légaux, militaires, ou criminels) disposent depuis longtemps de tout le matériel nécessaire et multiplateformes... Donc pas plus de danger avec un iPhone, un Android ou meme un vieux nokia d'il y a 10 ans... Le seul vrai risque qu'il y a au niveau d'iOS viendrait d'une intention de nuire a Apple massivement. On peut imaginer qu'un groupe veuille empêcher l'utilisation d'iPhone, rende la réputation d'Apple négative, veuille déstabiliser le cour de l'action, etc... Ce type d'action peut venir de la part d'activistes, de concurrents ou d'agents financiers. La le risque est bien réel. Mais de ce coté Apple dispose d'une puissance de prévention et de frappe considérable. L'autre risque vient de la volonté d'un état ou d'un groupe militaire d'empêcher les communications d'une population. La aussi ces acteurs ont des moyens considérables et ils attaqueront plutôt les infrastructures que les terminaux...
avatar mon_grain_de_sel | 
"Pour lui, cela entrainera même une baisse conséquente de part de marché pour iOS au détriment d'Android." --> Au bénéfice ! ^^
avatar drkiriko | 
J'ai lu tous les commentaires... Enfin.... On a tous un ordinateur entre les doigts mais on en a pas toujours conscience. Si quelqu'un veut le détruire, s'il a les moyens financiers pour détruire alors il pourra toujours détruire. Le risque n'est pas forcément pour l'utilisateur "classique", il l'est pour les gens qui utilisent leur iPhone tous les jours (email, adresse, etc...) et qui n'ont pas de copie de sauvegarde. Le risque est aussi pour Apple qui pourrait voir son image de marque être fortement dégradée si des milliers, voir des millions d'utilisateurs se trouvaient plantés.

CONNEXION UTILISATEUR