Si le PDG de l'éditeur de logiciels spécialisés qui porte son nom reconnait qu'iOS est bien plus sûr que la plupart des systèmes disponibles sur le marché (lire : iOS, le système le plus sécurisé au monde ?), la faille existe. Et il décrit même la méthode qui permettra aux personnes de contourner la vigilance d'Apple. Elle consiste à ne pas s'attaquer à l'OS directement, mais à la plate-forme de téléchargement associée. L'idée grosso modo serait de réussir à faire valider par Apple une application malveillante.
Et Kaspersky de prédire un carnage lorsque ce cas se produira. Pour lui, cela entrainera même une baisse conséquente de part de marché pour iOS au détriment d'Android. Son raisonnement est assez savoureux : oui, Android est moins sécurisé qu'iOS, mais il autorise l'installation d'outils de sécurité. Doit-on conclure qu'Apple ferait mieux de foutre à la porte l'ensemble de son équipe de sécurité et accepter les antivirus sur iOS ?
Son scénario ne tient pas debout pourtant. Cela ne fait pas de doute, il est tout à fait possible de tromper la vigilance de l'équipe de validation de l'App Store. Mais ce qu'il oublie de préciser, c'est qu'Apple dispose (tout comme Google d'ailleurs) d'un bouton rouge pour forcer la désinstallation d'une application à distance. Un mécanisme qu'Apple n’a jamais utilisé jusqu'à présent, mais qu'elle se garde sous le coude en cas de coup dur.
[Via : The Register]
Sur le même sujet :
- Pour Kaspersky, Apple doit ouvrir iOS
- Sécurité : "Apple doit s'inspirer de Microsoft"