Mordre du mythe iOS d’Apple

Mordre du mythe iOS d’Apple

De nombreuses personnes pensent que le système d’exploitation iOS est à l’abri des menaces mobiles et des logiciels malveillants. Ils s’appuient sur le faible nombre d’attaques sur iOS par rapport à Android comme principal élément de preuve. Lorsqu’ils sont confrontés à des menaces sophistiquées telles que les exploits Trident ou les programmes malveillants Pegasus, ils mentionnent généralement qu’il ne s’agit que de programmes malveillants sponsorisés par l’État, qui nuisent gravement à l’utilisateur moyen. Cela dit, les nouvelles récentes réfutent ces affirmations sur plusieurs points essentiels.

Quelqu’un a volé une pomme dans le jardin

L’App Store d’Apple jouit d’une excellente réputation, en particulier si on le compare à Google Play d’Android, un malware malicieux au cours des dernières années. Néanmoins, des applications malveillantes parviennent à s’infiltrer dans l’App Store et à cibler les utilisateurs iOS à des fins lucratives. Le dernier exemple en date est une application «Heart Rate», qui s’est répandue dans l’App Store et qui a tenté d’arnaquer les utilisateurs avec un coût de 89,99 $ en utilisant un stratagème d’ingénierie sociale. Au lieu de mesurer votre fréquence cardiaque avec le doigt de l’utilisateur sur le bouton Touch ID comme elle le prétend, l’application a volé l’empreinte digitale pour autoriser une transaction monétaire. Des ruses similaires sont courantes sur Android, mais les utilisateurs d’iOS sont plus sensibles à ces menaces, car ils sont bercés par un faux sentiment de sécurité et accordent moins d’attention à ce qui se passe avec leur appareil.

Parfois, la sécurité ne dépend pas de votre système d’exploitation

Une autre attaque récente a ciblé les utilisateurs iOS basés aux États-Unis avec une campagne de publicité malveillante qui a redirigé les utilisateurs vers des pages Web bidon créées par les attaquants afin de voler les données personnelles et financières de ces utilisateurs. Cet attentat, qui n’est guère un exemple isolé, montre que la sécurité mobile ne peut s’appuyer ni sur le système d’exploitation ni même sur son écosystème. Par exemple, les attaques de réseau peuvent cibler et ciblent des appareils iOS aussi facilement que des appareils Android.

Les cybercriminels apprennent des meilleurs

Alors que les utilisateurs, et même les entreprises, peuvent ne pas tenir compte de menaces sophistiquées telles que Trident / Pegasus, il est important de comprendre qu’elles sont souvent utilisées comme source d’inspiration et de feuilles de route pour les cybercriminels. Comme récemment découvert, les programmes malveillants sophistiqués iOS se sont multipliés à un rythme alarmant. La fuite de Vault 7 a révélé qu’une partie du code utilisé par la CIA pour pirater des appareils mobiles avait été littéralement emprunté à des malwares ordinaires. Il s’agit d’une voie à double sens, de nombreux acteurs de la menace apprenant à développer des logiciels malveillants à partir d’équipes les plus sophistiquées. Le principal avantage des utilisateurs est que toutes les cybermenaces sont liées les unes aux autres, peu importe leur origine, et doivent être prises en compte lors de la protection des appareils mobiles.

Les appareils mobiles, y compris les appareils iOS, sont des ordinateurs entièrement opérationnels sur lesquels les consommateurs et les hommes d’affaires se fient. En tant que tels, ils nécessitent le même niveau de protection que celui utilisé pour un ordinateur ou un réseau d’entreprise. Comme nous l’avons vu récemment, aucun appareil, aucun système d’exploitation et aucun écosystème n’est à l’abri des cyberattaques. Les utilisateurs et les organisations de toutes tailles ne peuvent pas dépendre uniquement des fonctionnalités de sécurité intégrées de tout appareil mobile, et doivent mettre en œuvre des mesures de sécurité avancées capables de détecter et de bloquer les menaces connues et inconnues provenant de tous les vecteurs d’attaque possibles.

AGILLY peut vous assister dans la mise en place de votre stratégie de sécurité Mobile. Contactez nous à marketing@agilly.net

La confidentialité des données doit évoluer au-delà de la confidentialité Gagner la guerre contre les logiciels malveillants inconnus de type zero-day