Est-il possible pour un iPad - ou tout produit iOS - de contracter un virus?


Réponses:


10

Oui, des vulnérabilités de sécurité qui permettraient aux utilisateurs de pirater ou d'infecter des produits Mac et iOS existent, bien qu'elles ne soient pas exploitées très souvent.

Pwn2Own est un concours annuel où les concurrents tentent de pirater des machines pour les gagner en prix. Les produits Mac et iOS sont piratés la plupart des années.

Voici une autre histoire sur un exploit qui a été corrigé :

Vendredi, Apple a publié une mise à jour de son système d'exploitation mobile (iOS 4.3.4) qui corrige quelques vulnérabilités qui ont laissé la porte ouverte aux infections de logiciels malveillants sur l'iPad, l'iPod touch de 3e et 4e génération, l'iPhone 4 et l'iPhone 3GS.

La mise à jour d'Apple décrit la vulnérabilité de CoreGraphics comme «un débordement de tampon… dans la gestion par FreeType des polices TrueType. La visualisation d'un fichier PDF conçu de manière malveillante peut entraîner une interruption inattendue de l'application ou une exécution de code arbitraire».

[...]

Cette mise à jour fait suite à une alerte du groupe informatique allemand BSI, qui a mis en garde contre une vulnérabilité non corrigée qui "permettrait aux attaquants d'accéder à l'ensemble du système avec des privilèges administratifs".

Apple ne "vérifie" aucun logiciel pour ses App Stores, mais les développeurs sont connus pour se faufiler dans les fonctionnalités sans que les testeurs d'Apple les voient, alors ne vous attendez pas à ce que cela vous protège entièrement.


1
"Apple vérifie tous les logiciels pour leurs App Stores": les exploits les plus effrayants sont ceux qui arrivent sur le Web, sans avoir besoin d'installer des applications.
Thilo

3

Le fait que les appareils puissent être brisés en prison signifie qu'il existe des faiblesses exploitables dans la sécurité d'iOS, car les pauses de prison impliquent de contourner la sécurité habituelle pour pouvoir exécuter des logiciels que vous ne pourriez pas exécuter autrement.

Mais - être brisé en prison ne signifie pas nécessairement que vous êtes plus vulnérable.

Cela dit, à moins que le briseur de prison ne soit chanceux et ne puisse trouver une faille grave comme l'exploit PDF récent, briser la prison d'un système iOS peut être un peu impliqué. Quelqu'un pourrait vous demander de cliquer sur un lien sur un site Web, mais ne pas suivre une procédure en plusieurs étapes où vous redémarrez les appareils avec les boutons enfoncés, etc.

Je n'ai pas entendu parler d'un cheval de Troie / virus sauvage pour iOS.


Si vous avez entendu parler de jailbreak.me, vous avez entendu parler d'un cheval de Troie / virus sauvage.
Jason Salaz

3

Je pense que les réponses ici sont un peu trompeuses. iOS est largement considéré comme la plate-forme logicielle la plus sécurisée, mobile ou autre . Tout système logiciel créé par l'homme est vulnérable, mais jusqu'à présent, aucun logiciel malveillant d'aucune sorte n'a été signalé pour iOS. C'est une cible attrayante, cependant, et l'existence d'exploits de jailbreak signifie que ce n'est pas impossible.


Je suis d'accord. La question demande "est-ce possible ..." mais la meilleure question est "quelle est la probabilité", en particulier par rapport aux autres systèmes d'exploitation.
David

0

Il est possible, mais peu probable, de contracter un virus à partir d'une application. Toutes les applications iOS sont approuvées par Apple. Un virus est généralement un code malveillant installé et exécuté involontairement. Parce que toutes les applications sont vérifiées, sauf si vous jailbreakez un appareil de jailbreak, vous devriez être en sécurité.

En revanche, comme cela a été souligné dans les commentaires, il est fort possible qu'un appareil iOS puisse être infecté via une vulnérabilité dans Safari ou, comme cela a été spécifiquement mentionné, le lecteur PDF. Cela est possible en grande partie parce que le contenu provenant du Web n'est vérifié par personne. La situation est pire sur iOS car vous ne pouvez pas installer d'antivirus. (Apple n'autoriserait pas une application qui s'intègre aussi profondément avec le système d'exploitation dans le magasin.) Comparez cela avec les environnements informatiques "traditionnels" où de telles protections sont disponibles.


1
Le fait que les applications soient vérifiées ne signifie pas qu'un appareil iOS ne peut pas exécuter de code malveillant. Les récentes vulnérabilités de PDF auraient pu être exploitées pour exécuter du code malveillant sur les appareils.
andynormancx

Les exploits les plus effrayants sont ceux qui arrivent sur le Web, sans avoir besoin d'installer des applications.
Thilo

En effet, j'ai oublié les exploits basés sur le Web. Un excellent point. Édité.
Moshe
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.