Suivez-nous

Divers

iOS 8 : encore plus sûr

bpepermans

Publié le

 
ios8-sandbox.jpg

Par sa grande médiatisation iOS est souvent cité lorsqu’une faille de sécurité y est trouvée mais beaucoup plus rarement quand les résultats sont positifs. Andreas Kurtz a dressé une liste des changements majeurs apportés par iOS 8 sur le sujet. Le bilan est excellent et pas besoin de Touch ID pour en bénéficier !

Si les gouvernements ont récemment affiché publiquement leur mécontentement depuis qu‘iOS 8 encrypte par défaut ses données, Apple a également travaillé à renforcer la sécurité de ses utilisateurs vis à vis des applications tierces.

**Bac à sable mieux surveillé

iOS 8 a corrigé de nombreux défauts de son “bac à sable” (la “sandbox” dans laquelle les applications s’exécutent) liés aux apps téléchargées sur l’App Store. Celles-ci disposaient auparavant d’accès à certains fichiers et services qu’Apple a désormais interdits avec iOS 8 :

  • elles n’ont plus d’accès direct à l’ID Apple,
  • elles ne peuvent plus consulter les détails des contacts ou ceux récemment contactés,
  • elles sont dans l’incapacité de suivre les échanges de messages ou l’utilisation globale des applications.
  • impossible de prendre des photos et les transférer hors de l’appareil sans que l’utilisateur ne soit alerté.

**Presse-papier toujours indiscret

Si cela renforce nettement la protection de l’utilisateur, il reste encore quelques portes ouvertes permettant aux applications malicieuses de connaître les informations liées aux appels (durée, appelants et numéros de téléphone des appelés), de lister les applications installées et de récupérer les données qui transitent par le presse-papier.

Sur ce dernier point il faut prendre conscience que toute information copiée dans le presse-papier peut être consultée par n’importe qu’elle application sans que vous en soyez informé, et ce aussi bien celle en cours d’utilisation que pour celles s’exécutant en tâche de fond.

Sans faire preuve d’une paranoïa déraisonnée, pensez à privilégier des applications “coffre-fort” pour renseigner les mots de passe (1Password par exemple) plutôt qu’un simple copier / coller depuis un fichier présent sur votre appareil.

Apple a donc fait de gros progrès envers la protection de ses utilisateurs et, si vous n’avez pas encore fait la mise à jour et que votre appareil le permet (ou votre patience pour les possesseurs d’iPhone 4S ou iPad 2), il est important de le faire, autant pour profiter des nouveautés que pour être mieux protégé.

Enfin, il faut garder à l’idée que le processus de validation de l’App Store agit toujours comme seconde ligne de défense à l’encontre d’applications aux intentions douteuses en attendant les prochains progrès directement intégrés au système.