Dans l'affirmative, a-t-on enregistré des cas de ce genre ?
(J'exclus les appareils dits "jail broken").
Réponses
Trop de publicités?
Oui, il existe des failles de sécurité qui permettraient de pirater ou d'infecter les Mac et les produits iOS, mais elles ne sont pas exploitées très souvent.
Pwn2Own est un concours annuel au cours duquel les concurrents tentent de pirater des machines pour les gagner en prix. La plupart du temps, les Mac et les produits iOS sont piratés.
Voici encore une histoire sur un exploit qui a été corrigé :
Vendredi, Apple a publié une mise à jour de son système d'exploitation mobile (iOS 4.3.4) qui corrige deux vulnérabilités qui laissaient une porte ouverte aux infections par des logiciels malveillants sur l'iPad, l'iPod touch de 3e et 4e génération, l'iPhone 4 et l'iPhone 3GS.
La mise à jour d'Apple décrit la vulnérabilité de CoreGraphics comme "un débordement de mémoire tampon dans la gestion des polices TrueType par FreeType. La visualisation d'un fichier PDF malveillant peut entraîner la fermeture inattendue de l'application ou l'exécution d'un code arbitraire."
[...]
Cette mise à jour fait suite à une alerte du groupe informatique allemand BSI, qui signalait une vulnérabilité non corrigée qui "permettrait aux attaquants d'accéder à l'ensemble du système avec des privilèges administratifs".
Apple "vérifie" tous les logiciels destinés à ses App Stores, mais les développeurs sont connus pour intégrer furtivement des fonctionnalités sans que les testeurs d'Apple ne les voient ; ne vous attendez donc pas à ce que cela vous protège entièrement.
gbc
Points
4019
Le fait que les appareils puissent être "jailbreakés" signifie qu'il existe des faiblesses exploitables dans la sécurité de l'iOS, car les "jail breaks" impliquent de contourner la sécurité habituelle pour pouvoir exécuter des logiciels que l'on ne pourrait pas exécuter autrement.
Mais le fait d'être en prison ne signifie pas nécessairement que l'on est plus vulnérable.
Cela dit, à moins que les jail breakers aient de la chance et trouvent une faille sérieuse comme le récent exploit PDF, le jail break d'un système iOS peut être un peu compliqué. Quelqu'un peut être capable de vous faire cliquer sur un lien sur un site web, mais pas de passer par une procédure en plusieurs étapes où vous redémarrez les appareils en maintenant les boutons enfoncés, etc.
Je n'ai pas entendu parler d'un cheval de Troie ou d'un virus pour iOS.
user8134
Points
1273
Je pense que les réponses sont un peu trompeuses. iOS est largement considéré comme la plateforme logicielle la plus sûre, mobile ou autre . Tout système logiciel créé par l'homme est vulnérable, mais jusqu'à présent, aucun logiciel malveillant n'a été signalé pour iOS. C'est une cible attrayante, cependant, et l'existence d'exploits Jailbreak signifie que ce n'est pas impossible.
Moshe
Points
8541
Il est possible, mais peu probable, de contracter un virus à partir d'une application. Toutes les applications iOS sont contrôlées par Apple. Un virus est généralement un code malveillant installé et exécuté involontairement. Comme toutes les applications sont vérifiées, à moins que vous Jailbreak Jailbreakappareil, vous devriez être en sécurité.
D'autre part, comme cela a été souligné dans les commentaires, il est tout à fait possible qu'un appareil iOS soit infecté par une vulnérabilité dans Safari ou, comme cela a été spécifiquement mentionné, dans le lecteur PDF. Cela est possible en grande partie parce que le contenu qui arrive du web n'est vérifié par personne. La situation est pire sur iOS car il n'est pas possible d'installer un antivirus. (Apple n'autoriserait pas une application qui s'intègre aussi profondément dans le système d'exploitation à entrer dans le magasin). Cette situation contraste avec les environnements informatiques "traditionnels" où de telles protections sont disponibles.
