De la sécurité de l’iPhone et d’iOS : savoir si sa machine a été piratée est particulièrement compliqué
On vous rapportait récemment une faille de sécurité importante dans WhatsApp. Celle-ci a été corrigée avec une récente mise à jour de l’app. Mais il apparait, d’après un rapport du Financial Times, que la société israélienne NSO Group aurait exploité la faille.
Il est cependant très difficile de savoir si un iPhone a été piraté, car le système d’exploitation créé par Apple est volontairement très fermé. Il rend très complexe tout audit de sécurité de l’appareil.
Un article intéressant de Vice se penche sur ce problème. Ils ont interrogé plusieurs experts en sécurité informatique à propos de la faille de WhatsApp, afin notamment de savoir si un iPhone a été piraté ou non.
Leurs différentes réponses sont quasi toutes unanimes. L’architecture fermée d’iOS et les différentes fonctions de sécurité du système empêchent l’analyse de tout iPhone ou iPad. Difficile dès lors de repérer des traces d’un piratage.
C’est pourquoi les chercheurs en sécurité sont friands des prototypes d’iPhone. Dans ces derniers, bien souvent, les fonctions de sécurité sont désactivées pour des besoins de développement en interne chez Apple. C’est aussi pour cela qu’ils valent cher sur le marché noir.
Pour le moment, il n’existe aucun outil d’analyse permettant de savoir si un iPhone a été piraté. Il est plus facile de trouver des outils qui permettent de pirater et extraire des informations d’iPhone, comme ceux de Cellebrite ou NSO Group, que des outils défensifs pour savoir si une machine a été piratée.
La meilleure méthode reste encore le jailbreak d’iPhone, qui permet ensuite plus facilement l’audit de l’appareil. Mais là encore, le jailbreak devient de plus en plus difficile, avec les récentes versions d’iOS.