Pourquoi n’existe-t-il pas d’antivirus pour iOS ?

12 Sep 2018

Il peut sembler étrange que Kaspersky Lab ne propose pas d’application antivirus pour iOS, mais il existe une bonne raison : Apple n’accepte aucune application qui soit un antivirus dans l’App Store. Cela signifie que lorsqu’Apple a conçu la plateforme iOS, il a mis l’accent sur la sécurité, et que le système d’exploitation n’a pas besoin d’un antivirus.

Cette affirmation semble plutôt arrogante, mais il ne s’agit pas de mensonges commerciaux : la méthode utilisée pour concevoir Apple iOS le rend très sûr. Les applications iOS s’exécutent dans leur propre sandbox ; il s’agit d’environnements sécurisés qui isolent les applications, les maintiennent éloignées des données d’autres applications, et les empêchent de falsifier les fichiers du système d’exploitation. Sous iOS, une application qui souhaiterait être malveillante ne pourrait pas voler, ni même compromettre quoique ce soit. L’application ne pourra pas s’exécuter en dehors de sa propre sandbox, qui garde et traite les données. Cette technique est très utile en matière de sécurité.

En plus de cette mesure de sécurité, Apple limite l’installation des applications sur les appareils iOS, et n’autorise que celles qui se trouvent dans l’App Store officiel, sauf si quelqu’un, que ce soit les administrateurs de votre entreprise ou un malfaiteur, a un compte de développeur d’entreprise qui les laisse utiliser un Mobile Device Management (MDM) pour installer les applications de tiers. L’entreprise a un contrôle très strict de ce qui est permis dans sa boutique, puisqu’elle analyse le code de toutes les applications avant de les accepter. Si on associe toutes ces idées, cela signifie que quelqu’un devrait développer une application malveillante pour iOS, puis réussir à passer l’analyse officielle avant qu’il ne puisse atteindre l’appareil iOS.

Il est évident que cette situation n’est vraie que pour les appareils iOS qui n’ont pas été jailbreakés. La majorité des iPhones et iPads ne sont pas jailbreakés, surtout parce que les versions modernes d’iOS sont très sûres, et il n’existe aucune technique permettant de les débloquer.

Ces mêmes limites signifient que les applications antivirus ne peuvent pas être créées pour iOS. Pour pouvoir fonctionner, n’importe quelle solution antivirus doit pouvoir voir ce que les autres applications font, et doit pouvoir intervenir si une application a un comportement suspect. Il est impossible de réaliser ces actions avec une sandbox.

Qu’en est-il de la sécurité des applications de l’App Store ?

Cherchez dans l’App Store, et vous y trouverez des éléments appelés applications de sécurité Internet. Ces applications ont deux points en commun : ce ne sont pas des applications antivirus, et elles sont généralement durement critiquées par les utilisateurs pour cette même raison. Comme nous l’avons déjà dit, une solution antivirus proprement dite ne peut pas s’exécuter sous iOS. Ces applications ne sont pas des antivirus ; même si elles intègrent des solutions antivirus, elles ne peuvent pas analyser les autres applications et leurs données. Cet aspect apparaît souvent dans les commentaires laissés par les utilisateurs qui s’y connaissent, et qui pénalisent ces applications en disant qu’elles ne sont pas de véritables antivirus.

Que font ces applications ? Sont-elles fausses ? Non, et elles peuvent avoir des caractéristiques utiles en matière de sécurité, avec des modules pour éviter l’hameçonnage et le pistage, des VPN, des outils de contrôle parental, des gestionnaires de mots de passe, des bloqueurs de publicités, des solutions antivols, ou encore une association de toutes ces méthodes.

Toutes ces options sont très utiles, et ont un lien avec la sécurité et la confidentialité, mais considérer ces combinaisons comme des programmes de sécurité Internet pourrait générer une certaine confusion chez les utilisateurs, et les tromper. Une règle tacite veut que les antivirus soient un élément clé de n’importe quelle application de sécurité Internet. C’est d’ailleurs pour cela que Kaspersky Internet Security pour iOS n’existe pas. Nous ne souhaitons pas tromper nos utilisateurs. Toutes les caractéristiques mentionnées auparavant sont en réalité utiles, et c’est pourquoi nous avons un autre produit pour les mobiles qui utilisent le système d’exploitation d’Apple.

Comment vous protéger sous iOS

Apple a vraiment mis la sécurité au cœur de ses principes pour concevoir iOS, mais ce n’est pas suffisant pour dire que ce système d’exploitation est sûr à 100 %. De temps à autre, les cybercriminels trouvent de nouvelles techniques qui leur permettent d’exploiter les vulnérabilités d’iOS, ou de tromper le personnel d’Apple qui analyse les applications.

Ces méthodes incluent notamment l’empoisonnement du kit de développement Xcode pour que des applications apparemment innocentes, et créées à partir de cet environnement, puissent devenir malveillantes, ou pour qu’une application soit vérifiée selon son emplacement, et non selon l’exécution d’un code malveillant aux États-Unis, ce qui permet aux criminels d’échapper au radar d’Apple et de figurer dans l’App Store.

Par conséquent, il semblerait intéressant d’avoir une application antivirus pour iOS. Malheureusement, aucune application n’existe, et aucune ne peut être créée en l’état actuel des choses. Heureusement, il est actuellement assez rare d’être infecté par un malware sous iOS, donc vos chances d’en avoir un sont très faibles. Là encore, ce cas n’est valable que si vous n’avez pas installé un profil MDM, parce qu’une fois que vous l’avez installé, votre appareil peut être entièrement contrôlé à distance depuis le serveur de l’entreprise qui a émis le profil. Pour les utilisateurs non-professionnels, éviter les certificats MDM est la règle principale en matière de sécurité sous iOS.

Pas de malware, pas de problème, n’est-ce pas ?

Malheureusement, les malwares ne sont pas la seule menace qui rôde. N’oublions pas que d’autres menaces sont aussi réelles pour les utilisateurs iOS que pour n’importe quelle autre personne. Ces menaces incluent l’hameçonnage, les spams, l’interception de données en réseau, et autres méthodes, sans oublier les éléments qui menacent votre vie privée. C’est pourquoi chaque utilisateur d’iOS doit connaître les règles de base en cybersécurité ; nous avons publié un article à ce sujet. Nous recommandons particulièrement aux utilisateurs d’iOS d’installer des services de sécurité comme Kaspersky Security Cloud.

Malgré l’absence de solution antivirus, Kaspersky Security Cloud pour iOS fournit certaines mesures utiles qui renforcent la sécurité ; vous disposez par exemple d’un VPN intégré qui vous propose de s’activer seul lorsqu’il détecte que la connexion n’est pas sécurisée, de la notification d’incidents importants en matière de sécurité, et d’un outil qui vérifie les paramètres du système qui sont faibles. Nous complétons ces éléments avec nos solutions Password Manager et Kaspersky Safe Kids, dans la version familiale, qui est notre outil de contrôle parental avancé. Toutes ces fonctions devraient garantir votre sécurité.