C'est la rançon du succès. Il ne se passe pas une semaine sans qu'un expert en sécurité ne révèle une faille de sécurité plus ou moins grave (et plus ou moins facile à lancer) concernant le smartphone d'Apple.
Hier, un spécialiste de la sécurité informatique chez Linx (London Internet Exchange), indique qu'une vulnérabilité permet d’accéder à des données présentes sur l’iPhone même si ce dernier est protégé par un mot de passe.
Cette faille a été découverte un peu par hasard en utilisant le système d’exploitation Ubuntu 10.04.
Une fois connecté en USB, le téléphone peut être à la merci d'un pirate qui pourrait accéder au contenu et insérer un code malveillant.
Autre faille révélée par un autre expert : la possibilité de l'iPhone de se connecter de façon automatique à certains réseaux wi-fi est une opportunité pour les pirates d'accéder là ausi au contenu du smartphone.
Quelles conclusions en tirer ? La révélation de ces failles est une suite logique. Le succès et la part de marché des appareils d'Apple (iPhone et iPad) attirent le monde entier. En bien et en mal.
Pour les experts en sécurité et les pirates, c'est aussi un moyen de faire parler d'eux. Un coup de pub sur le dos d'Apple ! Car, dans la plupart des cas, les attaques sont possibles mais difficiles à organiser pour Madame Michu.
Les risques sont donc limités. N'empêche, ces informations confirment que l'OS d'Apple n'est pas aussi blindé que le laisse croire la marque. Le problème est qu'Apple n'a pas autorisé de logiciels de sécurité comme il en existe sur d'autres OS mobiles. Certes, ces logiciels de sécurité ne sont pas parfaits mais ils limitent les risques.
Les utilisateurs doivent donc se montrer vigilants : ne pas cliquer sur n'importe quel email et pièce jointe reçus, mettre à jour son iPhone, ne pas utiliser un iPhone craqué (c'est à vos risques et périls), mettre un mot de passe "fort" pour le chiffrement...
les failles se découvrent de plus en plus vite. Elles ne vont pas se créées toutes seules. Il reste pleins de failles à découvrir.
RépondreSupprimer