Selon une étude menée par SourceFire, Apple concentrerait 81% des failles du monde mobile contre seulement 19% pour ses concurrents.
© DR
Récemment, Phil Schiller se plaisait à dénoncer Android comme un OS grouillant de failles et de virus. Pourtant, une étude publiée début Mars indiquerait tout le contraire, attribuant près de 210 failles à l’OS de Cupertino, ce qui représente en gros plus que tous ses concurrents réunis.
Pour être exact, il est nécessaire de situer le contexte : la plupart des vulénrabilités de software sont relevées chez iOS à cause notamment de sa popularité mais également de par son sytème très strict de validation sur l’App Store. De fait, le Store d’Apple serait tellement contrôlé que les hackers préférerait trouver des failles dans iOS à la place.
Selon la société ayant mené l’étude, SourceFire, l’aura de sécurité entourant iOS serait une des motivations majeures des petits génies mal intentionnés. En effet, il serait plus glorifiant pour eux de trouver des failles dans cet OS ultra fermé et protégé que dans le système ouvert et facile d’accès d’Android.
L’étude, appelée “25 ans de vulnérabilités“, se base sur les statistiques récoltées auprès des bases de données des vulnérabilités communes et des expositions (CVE) et de la National Vulnerability Database (NVD) afin d’affirmer que l’iPhone soutient le plus de failles. Les bases de données courrant sur 25 ans, les chiffres affluent.
Des chiffres accablant
Au final, ce ne sont pas moins de 210 failles qui furent découvertes dans les smartphones pommés, atteignant près de 81% de parts de marché au niveau vulnérabilités. C’est bien plus que Windows Phone, Android et BlackBerry réunis, qui ensemble, cumulent à 19%.
Selon une interview accordée au site ZDNet Asia, Yves Younan, le responsable de cette étude, s’est dit “surpris” des résultats. Il s’est également montré curieux du fait que bien qu’Apple renforce de plus en plus son OS, toujours plus de failles sont découvertes, années après années.
Younan poursuit en expliquant que malgré le fait que les smartphones sous Android aient atteint le top des ventes, les iPhone sont toujours très populaires auprès des utilisateurs. D’ailleurs, la plateforme ouverte d’Android reste relativement simple à manipuler pour y introduire des logiciels malicieux, du coup, les pirates voient moins de raison de s’y introduire. Younan conclut en expliquant que pénétrer iOS représente un plus grand challenge pour les cyber-criminels.
Yves Younan pointe le fait que l’AppleStore est sur-protégé, poussant les hackers à tenter de s’introduire dans le système iOS plutôt que de se risquer sur le Store. Le responsable de l’enquête poursuit en relevant un peu d’objectivité : si les Windows Phone sont moins touchés, c’est uniquement dû au fait que l’OS n’est pas encore très populaire et ne représente donc pas une cible de choix.
L’étude semble vouloir montrer que les vulnérabilités sont destinées à perdurer. Depuis 2007, ces dernières n’ont cessé d’augmenter avant de diminuer pour enfin se stabiliser en 2012. Un phénomène pas prêt de s’arrêter en si bon chemin donc…
Une étude à prendre avec des pincettes
© SourceFire
Si les résultats ne sont pas à remettre en cause, le message diffusé pourrait l’être. À lire cette étude, il semblerait que iOS soit bourré de virus, de failles et au final, très peu sécuritaire.
En vérité, l’étude sur base sur le nombre de failles découvertes depuis 25 ans. L’OS d’Apple existant depuis bien plus longtemps que ses concurrents actuels, il est normal que le nombre de failles soient en rapport.
Ensuite, il n’est pas ici question de virus, de malwares et d’autres saletés informatiques : l’App Store est bien protégé et contrairement à Android, ne laisse pas filtrer les logiciels malicieux pouvant potentiellement infecter votre système. L’étude parle bien ici de vulnérabilités d’OS, comme par exemple celle que l’on vous narrait il y a quelques jours, permettant de passer outre le pass-code de l’écran verrouillé.
Pour finir, l’OS d’Apple semble briller comme un soleil pour les hackers, cible très populaire et glorieuse de par sa sécurité. Bien plus en tout cas qu’un système ouvert aux bidouilleurs comme Android, chez qui une intrusion passerait pour être presque banale.
Au final, l’étude se veut surtout un peu alarmiste et cherche à mettre en garde les utilisateurs et les développeurs contre les cyber-criminels. Espérons que ce soit bien ce message qu’elle a tenté de faire passer…
Et vous, qu’en pensez-vous ?
Réagissez sur le forum.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.