iOS bénéficie toujours d'un meilleur suivi de sécurité que les appareils Android

Mickaël Bazoge |

Les problèmes de sécurité font la une de l'actualité ces derniers temps, que ce soit sur macOS comme sur iOS. Apple entend y remédier en prenant le temps qu'il faut pour améliorer le contrôle qualité des logiciels, quitte à repousser certaines nouveautés à plus tard. Malgré les avanies, il n'en reste pas moins que les appareils iOS d'Apple sont parmi ceux qui bénéficient du plus long support du marché.

Une étude réalisée par un lecteur qui a souhaité rester anonyme compile les mises à jour de sécurité fournies par les principaux constructeurs du marché pour leurs appareils. On se rend compte qu'Apple offre un support longue durée bien plus important que la concurrence sous Android : sortis en 2013, l'iPhone 5s, l'iPad mini 2 et l'iPad Air continuaient de recevoir des mises à jour de sécurité au mois de janvier.

Une longévité remarquable donc, qui est aussi l'apanage de Microsoft pour les premières tablettes Surface datant de 2012 : elles reçoivent toujours des mises à jour de sécurité aujourd'hui, via celles de Windows 8.1 et 10. En revanche, les deux premières générations n'ont plus de mises à jour de leur firmware.

Ce suivi contraste avec celui, minimal, de la plupart des autres constructeurs de smartphones Android : les derniers produits reçoivent bien des mises à jour, mais avec des restrictions régionales ou liées aux opérateurs. Et à l'exception d'une poignée de terminaux sortis en 2015 (Galaxy S6/S6 Plus de Samsung, M330 d'Acer, P8 Lite de Huawei, Fire et Fire HD 8/10 d'Amazon), ce sont surtout les smartphones de 2017 qui sont les mieux protégés.

En termes de rapidité de mise à disposition des mises à jour de sécurité, Apple et Microsoft sont également aux premières loges, avec Google (pour les Pixel) et Essential. Cette étude en confirme une autre datant de décembre dernier qui mettait en exergue la différence de traitement en matière de suivi de sécurité entre Android et iOS (lire : Les terminaux Android toujours aussi peu gâtés en mises à jour système).

Tags
#sécurité #android
avatar asheden | 

3, 2, 1 Satchhooouuubaaahahahah (et En Ballade évidemment)

avatar Dumber@Redmond | 

@asheden

+1000 ??????

avatar sachouba | 

@asheden :
Coucou

avatar asheden | 

@sachouba

Sans rancune ;)

avatar ovea | 

Par qui le suivi de sécurité, l'utilisateur ???
Peut-on bloquer les applications ?
Pourquoi n'utilise t-on pas les extensions clavier … qui demandent un accès complet ?
Parce que l'extension clavier, l'application, autant que le système fait ce qu'il veut, en terme de confidentialité !!!
iOS est une vraie passoire en terme de sécurité.

avatar C1rc3@0rc | 

@ovea
«iOS est une vraie passoire en terme de sécurité.»

Le principe d'une passoire c'est de filtrer ce qui doit passer de ce qui doit etre retenu.
Le principe de l'informatique c'est de faire circuler l'information, de l'enrichir et permettre d'y acceder de la maniere la plus efficace possible.
Donc un appareil informatique est d'abord, et intrinsequement, conçu pour donner un acces le plus large et souple a l'information...

Le probleme de la securite se pose sur ce socle la et doit garantir la solidite de ce socle avant toute chose.

Si on pose le principe de la securite en informatique cela revient a garantir l'integrité de l'information, pas d’empêcher d’accéder a ceci ou cela.
Les principaux risques viennent donc des attaques qui altèrent cette intégrité.
Le second risque vient de l’accès illégitime a l'information.
Ces 2 elements sont donc totalements differents et meme antagonistes.

La question qui se pose dans la securisation c'est de savoir si l'on peut developper des techniques mixtes sur ses deux elements:
- si on filtre l'acces a une information cela permet-il d'en garantir l'integrité?
- si on certifie l'integrité d'une information cela permet-il d'en limiter l'acces?

On peut retourner le probleme dans tous les sens, au final un systeme informatique n'est pas fait pour empecher l'acces a une information. C'est contre sa nature!
Par contre un systeme informatique est intrinsequement conçu pour assurer l'integrité de l'information.

Dans ce contexte, on comprend que les systemes informatiques commerciaux dont il est question sont impossibles et des incongruences. On parle de patcher des failles qui donnent un acces illegitime, de mettre en place des restriction d'acces toujours plus importantes, de verrouiller le systeme toujours plus fort... en allant de fait contre sa nature: c'est l'element majoritaire.
Par contre, les principes garantissant l'integrité de l'information, eux sont anecdotiques, voire combattus…

avatar ovea | 

@C1rc3@0rc

Haaa, Zut !
Plus de filtre et donc à la limite plus de cawa … tous ça à cause d'1OS qui a pas de mécanisme pour transmettre la liste de course à l'utilisateur après avoir lancé un paquet de filtre la cafetière.

1OS ne sait pas multiplier
1OS ne saurait pas communiquer
1OS, et la synchronisation acausale !?!?

Après un petit test sur le premier épisode de la fameuse série Cosmos 1999 dans la lune
où … tous les acteurs ont un 1Phone, et ouiii !
avec FesseTim et tous et tous …
est-il piétinant d'ouvrir une porte avec ?

Un courant d'air et tout se joli petit monde en patte d'éph est exfiltré dans l'espace à cause d'une chorégraphie malaisée avec un 1Phone.
Et l'idéal, est de ne pas oublier à l'Appel, de remettre au nouvel arrivant tout en fraîcheur son 1Phone, histoire qu'il n'y est pas de probemos de sécurité avec la base lunaire.

avatar frankm | 

@ovea

J'ai dû céder au clavier Google en parfaite connaissance de cause à propos de la confidentialité. Sans autoriser l'accès complet cependant !
Je ne supportait plus que je le clavier de iOS 10/11 ne soit plus capable de trouver les mots du premier coup qu'il ne soit plus capable de trouver les mots si les gros doigts touchent les mauvaises touches.
Idem avec Google maps. J'ai cédé.
Apple et sa confidentialité m'a fait opérer pour le contraire. 2 briques de jus chez Google. Quand elles y sont toutes...

avatar fousfous | 

Mais Apple fait de l'obsolescence programmée! C'est évident! Surtout faut pas regarder les chiffres réels!

avatar C1rc3@0rc | 

@fousfous
«Mais Apple fait de l'obsolescence programmée! ! C'est évident!»

Comment peux tu le démontrer?
Dire qu'une chose est évidente, c'est pourvoir démontrer cette chose, sinon c'est une forme de mensonge qui se double d'une escroquerie visant a utiliser un dogme, et par la même la pression greraire...

Qui fait de l'obsolescence programmée?
-Apple assure le suivi une annee après l’arrêt de la vente de l'appareil: jusqu'alors une generation d'iPhone est vendue pendant 3 a 4 ans?

-Google qui produit un OS qui n'est utilisé par aucune machine?

-Chaque constructeur va utiliser l'Android libre de Google pour creer l'OS qui va animer un modele de smartphone dont la duree de commercialisation sera au mieux d'un an?

Ben oui, chaque smartphone Android tourne avec une version specifique construite sur l'Android de Google, mais chacune de ces versions ne peut faire tourner que le modele pour lequel elle a ete ecrite... Et la durée de commercialisation d'un appareil Android c'est entre 6 mois et 1 an.

Au final, si le constructeur Android assure un suivi pendant un an apres la fin de la commercialisation du smartphone, cela revient au meme qu'Apple qui assure le suivi un an apres la fin de la commercialisation de l'iPhone...

La politique d'Apple c'est de faire le plus de profit possible sur un modele, sachant que jusqu'a maintenant la baisse de tarif en n+3 est sans rapport avec l'effondrement de tarif d'un telephone Android en n+1...

avatar jazz678 | 

@C1rc3@0rc

« Comment peux tu le démontrer?
Dire qu'une chose est évidente, c'est pourvoir démontrer cette chose, sinon c'est une forme de mensonge qui se double d'une escroquerie visant a utiliser un dogme, et par la même la pression greraire... »

L’hôpital qui se fout de la charité
On croit rêver en lisant ces lignes...

(Sans compter que je crois déceler un brin d’ironie accusatrice dans le post de @foufous)

avatar pagaupa | 

Ouf! On est rassuré! ???

avatar imatoumi | 

Merci qui?

avatar imatoumi | 

@alexis83

Héhe ?

avatar Clément34000 | 

J’adore ces gens qui encore une fois contredise des faits... vous saviez que la terre est ronde ? Promis, il n’y a aucun complot :)

avatar Clément34000 | 

Contredisent pardon

avatar MaTMaC | 

Pondérons un peu si vous voulez bien!

L'iPhone 5S a été vendu jusqu'en mars 2016
L'Ipad Mini 2 a été vendu jusqu'en mars 2017
L'iPad air a été vendu jusqu'en mars 2016.

Ce sont donc 3 produits qui ont moins de 2 ans !
Il est donc normal qu'Apple en assure encore le support même s'ils datent tous de 2013 !

Vous remarquerez que la plupart des terminaux Android vendus jusqu'en 2016 sont encore maintenus...

Il manque donc une colonne "End of Sale" !

Cela étant Apple délivre des MAJ pour ses terminaux pendant longtemps comparé aux autres ! CA a toujours été un point fort pour Apple !

avatar Malum | 

Ah en voilà un de compétition ! Éh mon Gars, les iPhone vendus au début de chaque modèle supportent encore les mises à jour. Et donc c’est bien la date du premier lancement qui prouve la longévité.
Votre raisonnement est un sophisme avec des prémisses fausses.

avatar asseb | 

@Malum

Ah bah non !!! Je trouve plus normal qu’un téléphone sorti en 2014 et vendu pendant 6 mois soit moins maintenu qu’un téléphone de 2012 vendu 5 ans ! Le support se calcule à la fin de la vente !

avatar Malum | 

Ah bah si (sans trois !).
Ce qui compte c’est que celui qui a acheté le tout premier modèle puisse le mettre à jour, donc la durée la plus longue et non la plus courte.

De toutes façons quand on voit le visuel Android ça fait très peur pour les mises à jour de sécurité.

avatar asseb | 

@Malum

Ah donc pour toi un gars qui achète un téléphone à la fin de sa durée de vente, c’est pas grave si par exemple au bout de 2 mois il n’a plus de màj. Lui s’en fiche que ça fait 3ans que le produit est supporté. Pour le coup Microsoft est bien plus logique que toi, ils garantissent le support x années après la fin de la vente (je mets 3! si j’en ai envie)

avatar Malum | 

Il ne faut pas inverser la proposition. Ce n’est pas bijectif. Bien évidemment que les plus récents doivent être aussi sécurisés.

Ceci dit, je comprends le raisonnement et je l’approuve. Ce sont deux vues non contradictoires. L’une implique l’autre : plus la production est longue plus longue est la protection.

avatar tylerdurden13 | 

@asseb et @MaTMaC :
Peu importe comment vous comparez, le support en mise à jour par Apple est toujours le plus important. Ce n'est pas le seul à commercialiser certains modèles plusieurs années, bien au contraire.
Microsoft a arrêté la vente des Lumia 950 sur son site il y a tout juste 1 an, mais il est toujours en vente neuf sur d'autres boutiques.
Samsung vend toujours le S6 dont le support en patch de sécurité va expirer dans quelques petits mois et je ne parle meme pas des autres mises à jour. Pour d'autres ce n'est guère mieux (Honor, Huawei, HTC...) voir souvent meme bien pire, ils commercialisent des smartphones qui ne seront jamais mis à jour!
Au final chez Apple on retrouve très souvent au moins 2 ans de support supplémentaire, voir 3 ou 4!

avatar mandrak134 | 

Un bon spreadsheet qui fait mal aux yeux

avatar jackhal | 

C'est bien généreux... en fait, pour nous français je ne mettrais que deux couleurs : rouge et vert. Tout ce qui n'est pas vert (vraiment vert) doit être rouge.

Jaune : on s'en fout des annonces, surtout dans le domaine de la sécurité. Si cette illustration est régulièrement mise à jour, autant mettre du rouge, et éventuellement quelque chose comme une astérisque. Mais concrètement, une annonce ne protège de rien donc la couleur devrait être rouge.

Pour le vert pâle, c'est un peu plus discutable, mais bien souvent, quand une mise à jour n'est pas disponible partout, c'est qu'elle n'est pas disponible en France. Concrètement : j'ai un Huawei Mate 9 Pro. Et depuis début décembre, on a pu lire sur certains sites que la mise à jour pour Oreo avait commencé. Et des sites qui tiennent des listes des mises à jour constructeur ont passé ce modèle comme étant sous Oreo. Sauf qu'on est mi-février et que non, je ne peux toujours pas mettre mon appareil à jour.

Alors les mises à jour qui finissent par arriver, c'est bien. Mais dans le domaine de la sécurité c'est nul, puisque ce qui compte c'est la vitesse à laquelle sont bouchées les failles.
Que les failles d'il y a 6 mois soient corrigées, c'est bien, mais il faut que celles découvertes il y a 3 mois le soient aussi, sinon on reste perpétuellement vulnérables aux failles relativement récentes.

avatar Bigdidou | 

Un peu inquiétant, tout ça, avec Samsung qui parait pas terrible, c'est le moins qu'on puisse dire.
Mais quels sont les risques concrets ?
On nous parle toujours de sécurité, de faille, mais c'est difficile de réaliser les risques dans la vie quotidienne.
On a tous vécu un accident de voiture, ou on connait des victimes. C'est loin d'être le cas pour des attaques de nos smartphones, du coup, c'est compliqué de ne pas survoler un peu les choses.

avatar sachouba | 

@Bigdidou :
Je ne sais pas quels sont les risques concrets, je n'ai jamais entendu parler de smartphones "hackés" à grande échelle dans la vraie vie à l'aide des nombreuses failles dont on a entendu parler ces derniers mois (Blueborne, KRACK...). Bien sûr, si on est une personnalité politique influente, ça peut être dangereux, mais pour les personnes lambda...

C'est beaucoup de bruit pour pas grand chose, les malwares sont bien plus courants sur PC, et les failles y sont exploitées.

Et à propos de Samsung, le S5 a continué à recevoir des mises à jour de sécurité jusqu'à il y a quelques mois. C'est donc un suivi de plus de 3 ans pour les smartphones haut de gamme de Samsung. C'est beaucoup, pour un smartphone Android, même si moins bien qu'Apple.

avatar Bigdidou | 

@sachouba

"C'est beaucoup de bruit pour pas grand chose"

Pour le moment, c'est aussi mon avis.
C'est étonnant, d'ailleurs, ce manque d'investissement des hackers.
Y a plus de jeunesse.

CONNEXION UTILISATEUR