Aujourd’hui, les logiciels malveillants visant iOS ressemblent étrangement aux logiciels malveillants rencontrés sous Android en 2010. C’est d’ailleurs cette année-là qu’ont été recensés les premiers logiciels malveillants sous Android ; lorsque des chercheurs ont découvert par hasard le premier cheval de Troie appelé « FakePlayer ». Un an plus tard, en 2011, DroidDream fut le premier logiciel malveillant sous Android à faire son apparition dans le Google Play Store.

Jusqu’à présent, les logiciels malveillants sous iOS suivaient un certain modèle. En effet, les menaces apparaissaient clandestinement sur les appareils jailbreakés, avant d’être ensuite retrouvées sur des appareils non jailbreakés pour finalement constater leur apparition dans l’App Store officiel. Alors que le phénomène des logiciels malveillants sous Android est loin d’être fini, l’histoire pour iOS ne fait que commencer. Kevin Mahaffey, Directeur Technique de Lookout, prédit que 2015 verra déferler une nouvelle vague d’attaques iOS qui changera fondamentalement le paysage des menaces sur cette plateforme.

« Les hackers sont des acteurs économiques rationnels. Android étant bien plus populaire dans le monde, ils ont d’abord ciblé les grandes plateformes », commente Kevin Mahaffey. « Les criminels ne vont pas tarder à se tourner vers iOS pour lancer leurs attaques ciblées. »

Logiciels malveillants sous Android et iPhone : les capacités techniques ne sont pas si différentes que ça

Le processus d’examen d’application d’Apple - un contrôle manuel lors duquel des personnes physiques passent en revue chaque application approuvées qui doivent ensuite être proposées dans l’App Store officiel - a pour l’instant permis de filtrer des logiciels malveillants peu sophistiqués, les empêchant ainsi d’infecter les appareils sous iOS. Toutefois, ce processus est loin d’être parfait. Les logiciels malveillants qui passent outre cet examen et arrivent à s’infiltrer sur les appareils iOS exécutent des actions malveillantes similaires à celles constatées sous Android.

Lookout a observé les types d’attaques suivantes sous iOS :

Menace
Android
iOS

Fuite accidentelle de données
X
X

Fraude téléphonique
X

Perte pécuniaire pour l’utilisateur
X
X

Accès à un réseau d’entreprise
X
X

Extraction de données
X
X

Surveillance d’appareil
X
X

Vulnérabilité du système d’exploitation
X
X

Menaces sur le réseau
X
X

Désormais, les divergences entre les deux systèmes d’exploitation en termes de menaces sont bien moindres que ce à quoi l’on pourrait s’attendre. Bien sûr, le nombre de personnes réellement touchées par des logiciels malveillants est considérablement plus élevé sous Android. Toutefois, à propos des actions que peuvent mener les logiciels malveillants présents dans le Smartphone, il est indéniable qu’un plan a été établi pour lutter contre les nouvelles menaces.

Menaces iOS aujourd’hui

Les menaces sous iOS existent déjà et sont loin d’être insignifiantes. Les hackers tirent parti des profils d’approvisionnement de l’entreprise, difficiles à obtenir de nature. En effet, une fois en possession d’un tel profil, ils sont à même de forcer l’installation de n’importe quelle application souhaitée sur tous les appareils ciblés. Parmi les dernières menaces en date détectées sous iOS, il y a notamment WireLurker et XAgent qui utilisent tous deux cette tactique. Il ne fait aucun doute que le monde des logiciels malveillants sous iOS va continuer d’évoluer