Stratégie digitale

Comment Apple améliore la sécurité des applications mobiles

Sécurité des applications mobiles Apple

Alors que les pirates informatiques et les chercheurs en sécurité continuent de pousser iOS pour tenter d’échapper à son cadre de sécurité, la sécurité derrière les systèmes d’exploitation continue d’évoluer. La seule question qui vient à l’esprit de tout le monde est « Pourquoi ? »

Selon ABI Search, le marché des applications mobiles est évalué à 27 milliards de dollars en 2013. Lorsque le marché devient aussi énorme et prometteur, il devient automatiquement nécessaire d’accorder la plus haute importance aux mesures de sécurité.

Les chercheurs en sécurité de Georgia Tech ont pu créer une « nouvelle méthode d’attaque » qui peut vaincre les mécanismes obligatoires de revue de logiciel et de signature de code défendant les applications dans l’App Store d’Apple. Le titre de l’application était Jekyll.

La question est donc de savoir comment Apple se compare à toutes ces insécurités ? La réponse est simple, suivez les directives proposées par Apple et n’installez que les applications disponibles sur la boutique (c’est-à-dire qu’aucun logiciel tiers ne doit être installé sur l’appareil)

Dernière version d’iOS :

Les utilisateurs d’iOS doivent toujours s’assurer qu’ils exécutent la dernière version d’iOS, qui contient les derniers correctifs de sécurité pour toujours sauvegarder leurs applications et leurs données avec iTunes. Cette sauvegarde garantit qu’en cas de téléchargement d’une application malveillante ; l’appareil peut être effacé et restauré avec des données intactes. Le rapport sur les menaces de sécurité de Symantec indique qu’une seule menace contre iOS a été détectée. C’est parce que nous savons qu’iOS est beaucoup plus fort et spécifiquement ciblé en raison de son entrée précoce sur le marché.

La flexibilité:

La philosophie Walled Garden qui nous dit que les applications peuvent être approuvées directement plutôt que d’avoir un accord direct avec l’utilisateur. Une fois que l’application est entrée dans le jardin, il n’y a plus de retour possible. Certains fans considèrent cela comme limitant le problème alors que les autres considèrent cela comme une contribution au problème en fermant la porte une fois que l’application est entrée dans le monde des applications. Mais les appareils Apple nous fournissent toujours des fonctionnalités de sécurité importantes telles que :

  • Protection de mémoire sophistiquée
  • Exigence de code signé numériquement

Prévention du bac à sable :

La troisième partie, et la plus intéressante, est qu’iOS fournit un démarrage logiciel. Tous les produits Apple sont autorisés à lire et à écrire des fichiers uniquement à l’intérieur d’un « bac à sable » virtuel. Ce bac à sable empêche une application malveillante qui a réussi à passer à travers le processus de révision d’exploiter des données appartenant à l’utilisateur à son insu.

Il est difficile pour un pirate informatique d’échapper au modèle de sécurité – à moins que l’utilisateur n’utilise un appareil jailbreaké !

iOS sépare visiblement les zones de mémoire dédiées au code de celles qui ne sont censées comprendre que des données. Cela empêche l’application de télécharger des codes indésirables, de contourner le processus d’examen et de déclencher tout type de problème.
Rendre impossible la vie d’un hacker !

Voici le sale petit secret.

  • Bien que le bac à sable empêche les applications d’accéder aux données de l’utilisateur, il n’empêche pas nécessairement le tiers d’accéder aux informations qui, dans des circonstances appropriées, seraient disponibles pour des logiciels tiers, par exemple les contacts ou les albums photo de l’utilisateur.
  • Une application qui parvient à échapper aux outils d’analyse d’Apple pourra potentiellement accéder à tout, de vos messages aux photos que vous vouliez vraiment garder privées.

Conclusion:

En ce qui concerne « nous », les clients, les applications que nous utilisons quotidiennement vous demanderont toujours d’accéder à vos photos, votre emplacement, vos albums ou vos contacts, comme avant. Derrière la scène, une toute nouvelle couche de sécurité des applications empêchera les attaques de pirates informatiques de détruire progressivement nos informations personnelles.

Source primaire

Erwan

Rédigé par

Erwan

Erwan, expert digital pour Coeur sur Paris, offre des insights pointus sur le marketing et les réseaux sociaux. Avec une plume vive et une analyse fine, il transforme les complexités du digital en conseils pratiques et tendances à suivre.

Articles recommandés