Pourquoi il n’y pas d’antivirus pour l’iOS

Il peut sembler étrange que Kaspersky Lab ne propose pas d’application antivirus pour iOS, mais il y a une bonne raison à cela : Apple n’autorise aucune application antivirus sur l’App Store, arguant que « Apple a conçu la plateforme iOS avec la sécurité comme clef de voûte » et que le système d’exploitation n’a pas besoin d’un utilitaire antivirus.

Cela peut sembler arrogant mais ce n’est pas un argument marketing : l’iOS d’Apple est en effet conçu pour être très sûr. Les applications sont exécutées dans leur propre sandbox- des environnements sécurisés qui isolent les applications, les éloignant des données des autres applications, sans pouvoir altérer les fichiers du système d’exploitation.  Sur l’iOS, une application qui voudrait être malveillante ne pourrait pas voler ou compromettre quoi que ce soit ; elle ne pourrait pas sortir de sa propre sandbox, là où seules ses données sont stockées et exploitées. Cela aide énormément pour le maintien de la sécurité.

En plus de cette mesure de sécurité, Apple restreint l’installation sur les appareils iOS aux seules applications de l’App Store officiel (à moins que quelqu’un – que ce soit un administrateur de votre entreprise ou un attaquant – dispose d’un compte pour développeur en entreprise et qu’il vous laisse utiliser le Mobile Device Management [MDM] pour installer des applications de sources tierces). Apple bénéficie d’un contrôle très strict sur ce qui est autorisé sur son Store, examinant tout le code des applications avant d’approuver quoi que ce soit. Si on résume, cela veut dire que quelqu’un devrait développer une application malveillante pour iOS et puis faire son chemin à travers les examens officiels avant d’avoir une chance d’atteindre un appareil sous iOS.

Bien sûr, les affirmations du dessus sont vraies seulement pour les appareils iOS non-jailbreakés – mais la majorité des iPhones et iPads ne le sont pas, en grande partie parce que les versions modernes d’iOS sont très sécurisées et parce qu’il n’y pas de manière connue de les débrider.

Ces mêmes limitations veulent aussi dire que les applications antivirus ne peuvent pas vraiment être créées pour iOS : pour fonctionner correctement, une solution antivirus doit pouvoir surveiller ce que les autres applications font et intervenir si une application a un comportement suspect. Et cela ne peut pas se faire avec des sandbox.

Qu’en est-il des applications de sécurité sur l’App Store ?

Faites une recherche dans l’App Store et vous trouverez des choses appelées applications de sécurité pour Internet. Ces applications ont deux choses en commun : ce ne sont pas des applications antivirus et elles sont souvent critiquées par les commentaires des utilisateurs à cause de cela. Comme nous l’avons déjà dit : une solution antivirus correcte ne peut pas fonctionner sur iOS. Ces applications ne sont pas des utilitaires antivirus, même si elles ont des titres dans ce sens, elles ne sont pas autorisées à analyser les autres applications et leurs données. Ce fait apparait généralement dans les revues faites par les connaisseurs, qui les critiquent pour ne pas être de vraies applications antivirus.

Que font alors ces applications ? Sont-elles fausses ? Eh bien, non- et elles peuvent contenir des fonctionnalités de sécurité pratiques comme des modules anti-phishing et anti-traçage, des VPN, des utilitaires de contrôle parental, des gestionnaires de mot de passe, des bloqueurs de publicités, des solutions antivol, ou autres combinaisons de ces éléments.

Toutes ces fonctionnalités peuvent aider – et sont en lien avec la sécurité et le respect de la vie privée- mais les nommer suite de sécurité pour Internet n’est pas clair et peut tromper l’utilisateur. C’est une règle tacite que l’antivirus doit être un composant clé de n’importe quelle application de sécurité. C’est précisément pour cela qu’Internet Security de Kaspersky pour iOS n’existe pas : nous ne voudrions pas induire les utilisateurs en erreur. Mais toutes les fonctionnalités précédemment mentionnées peuvent être utiles et c’est pour cela que nous avons autre chose pour le système d’exploitation mobile d’Apple.

Comment rester sécurisé sur  iOS ?

Apple a vraiment mis la sécurité au cœur de l’iOS, mais ce n’est pas suffisant pour lui donner le titre de système d’exploitation parfaitement sûr. Parfois, des cybercriminels trouvent les moyens d’exploiter les vulnérabilités sur l’OS ou de tromper le personnel d’Apple qui examine les applications.

Parmi ces moyens mis illégalement en œuvre, on trouve la compromission du kit de développement Xcode pour que les applications légitimes créées avec deviennent malveillantes ou qu’une application vérifie la localisation pour ne pas faire fonctionner le code malveillant aux Etats-Unis, permettant aux attaquants de passer sous le radar d’Apple et de passer directement dans l’App Store.

Ainsi, avoir une application antivirus pour iOS semble être une très bonne idée, mais malheureusement aucune n’existe et aucune ne peut être créée à l’heure actuelle. Heureusement, les malwares pour iOS sont très rares pour l’instant, les probabilités d’en rencontrer un sont donc très faibles. (Une fois encore, cela est vrai à moins que vous n’utilisiez un profil MDM, car après cela, votre appareil peut être entièrement contrôlé à distance par le serveur de l’organisation qui gère le profil. Donc pour les utilisateurs hors entreprises, éviter les certificats MDM est le principe de sécurité principal sous iOS.)

Pas de malwares, pas de problèmes, non ?

Malheureusement, les malwares ne sont pas les seules menaces existantes. N’oublions pas que d’autres menaces sont valables aussi bien pour les utilisateurs d’iOS que pour les autres. Parmi elles, on trouve le phishing, les spams, les interceptions de données réseaux, et ainsi de suite, sans parler des menaces qui planent sur la vie privée. C’est pour cela que les utilisateurs d’iOS doivent connaitre les bases de la cyber sécurité (nous proposons un article à ce sujet). Nous recommandons aussi aux utilisateurs d’iOS en particulier d’utiliser des services de sécurité comme le Kaspersky Security Cloud.

Bien que ne disposant pas d’une machine antivirus, le Kaspersky Security Cloud pour iOS fournit des améliorations de sécurité très utiles comme un VPN intégré qui propose de s’activer de lui-même lorsqu’il considère que la connexion n’est pas sécurisée ; des notifications à propos des incidents de sécurités importants ; et un outil qui cherche les paramètres trop faibles du système. Nous avons même amélioré l’ensemble avec notre Gestionnaire de mots de passe et, dans la version pour les familles, le Kaspersky Safe Kids, notre outil de contrôle parental avancé. Cela devrait vous permettre de rester en sécurité.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *