Avec un système d’exploitation fonctionnant sur une base connue, un navigateur Web proche de celui d’un ordinateur, et une communauté qui s’affaire à mettre au point outils de déblocage et applications, officielles ou non, l’iPhone devrait à n’en pas douter attiser l’attention des pirates, et diverses études ont déjà soulevé le problème de l’arrivée de menaces de type informatique ciblant le terminal d’Apple (voir nos articles Sécurité iPhone).
Conséquence, rendue inéluctable par l’engouement que suscite ce téléphone : différents éditeurs étudient l’opportunité de lancer un antivirus pour iPhone.
Nous avons eu l’occasion de nous entretenir avec Alex Gostev, spécialiste des problématiques de sécurité mobile chez Kaspersky Lab, qui résume la position de l’éditeur sur cette question. Pour lui, la sécurité de l’iPhone tourne essentiellement autour de l’ouverture aux applications, qu’elles soient officielles ou ne le soient pas.
“Safari souffre de vulnérabilités qui peuvent être utilisées par des pirates. En termes d’applications, l’iPhone est nettement mieux sécurisé“, commence Alex Gostev. “Le principal problème d’Apple, c’est qu’ils veulent ouvrir l’iPhone, mais de façon contrôlée. Par conséquent, le SDK est extrêmement limité, or la communauté Internet aime la liberté“.
“Notre problème, en tant qu’éditeur, c’est qu’avec le SDK d’Apple, nous ne pouvons pas créer un antivirus légal“. En effet, les conditions d’utilisation du SDK interdisent la mise au point d’applications résidant en mémoire, or un antivirus doit pouvoir tourner en permanence, en tâche de fond, pour être efficace.
“Les utilisateurs qui restent dans la légalité n’ont pas besoin d’antivirus“, dans la mesure où Apple inspecte avec attention les applications pouvant être installées de façon officielle à partir de l’App Store. “Les utilisateurs qui déverrouillent leur iPhone auraient besoin d’un antivirus, mais ne pourront pas en utiliser“.
“Sur le plan éthique comme sur le plan légal, nous ne pouvons absolument pas créer un antivirus pour des téléphones hackés ! Nous avons les compétences pour le faire, mais nous ne pouvons pas le publier ou le vendre, puisqu’Apple considèrerait que nous encourageons les gens à jailbreaker leur appareil. C’est terriblement frustrant !“, conclut-il.
Si ces arguments sont valables pour Kaspersky, ils risquent fort de se révéler valables pour les autres éditeurs. Les utilisateurs d’iPhone devront donc se fier aux protections mises en place par Apple, qui ne délèguera sans doute pas la question de la sécurité de son terminal à un éditeur tiers. En termes d’application, le risque est limité pour les utilisateurs qui se cantonneront aux applications légales, distribuées via l’App Store.Reste la question des inévitables failles qui seront découvertes au sein de Safari Mobile. Apple pourra toutefois circonvenir ce problème en limitant les interactions possibles entre le navigateur et le système d’exploitation. Une chose est sûre : avec des prévisions qui font état de 20 millions d’iPhone vendus avant la fin 2008 dans le monde, la question de la sécurité du terminal n’a pas fini de se poser.
Tags: Antivirus, Kaspersky