Sergey Nivens - Fotolia

Sécurité : il est si facile d’installer des applications non validées dans iOS

Contourner le verrouillage de la boutique applicative d’Apple est si simple qu’en fait, n’importe qui peut le faire. Avec tout ce que cela implique comme risques.

Télécharger et installer des applications tierces sur des appareils Android, en dehors du supermarché applicatif de Google, est d’une simplicité remarquable. Mais faire de même sous iOS – à savoir, sideloader des applications – n’est guère plus difficile, y compris sans déverrouiller – ou jailbreaker – l’appareil. D’ailleurs, ce n’est pas forcément exceptionnel.

Ainsi, selon Lookout, entre février 2016 et 2017, 11 % des terminaux iOS équipés de ses logiciels de protection contre les menaces mobiles, embarquaient des applications sideloadées.

Pour Wandera, 6,8 % des terminaux iOS, entre novembre 2017 et 2018, étaient connectés à une boutique applicative alternative et 3,43 % contenaient une application installée de manière détournée. Ce n’est peut-être pas beaucoup, mais pour des entreprises soucieuses de la sécurité de leurs données et ressources informationnelles, c’est probablement déjà trop.

C’est si facile ?

En fait, charger ainsi une application est facile, vraiment, vraiment facile. N'importe qui peut le faire à partir de son iPhone ou iPad, sans recourir à la pratique du jailbreak qui n’est, aujourd’hui, plus aussi populaire qu’il y a quelques années – si l’on en croit tout du moins l’évolution du Cydia Store. Certains le font encore, mais c’est de plus en plus rare à mesure qu’Apple intègre à iOS les fonctionnalités qui poussaient précédemment au jailbreak, souvent par frustration.

La clé du téléchargement détournée sur iOS tient aux certificats de développeurs. Il ne faut pas bien longtemps pour trouver des boutiques applicatives alternatives. De là, il suffit de sélectionner l’application choisir puis, une fois le téléchargement terminé, d’aller accorder sa confiance au certificat utilisé pour la signature de l’application, dans les réglages d’iOS. C’est aussi simple que cela.

Cette approche suppose de faire doublement confiance à la boutique applicative alternative : si le certificat est révoqué, l’application téléchargée ne pourra plus se lancer ; surtout, rien ne prouve qu’elle n’est pas minée par du code malicieux.

Trop facile ?

L’écosystème mobile d’Apple reste affublé de l’image d’un jardin étroitement grillagé où il n’est possible de s’approvisionner que dans le supermarché contrôlé par le constructeur. De fait, c’est faux. Mais si certains utilisateurs peuvent y trouver leur intérêt, ce peut être aussi le cas d’acteurs malveillants.

Accessoirement, le jailbreak tend à rendre l’appareil plus vulnérable : en théorie, des applications malicieuses sont susceptibles d’avoir un terrain de jeu plus vaste sur un terminal déverrouillé que sur un qui ne l’est pas.

En fait, il n’y a pas de méthode sûre pour obtenir des applications en dehors de l’App Store d’Apple. Du coup, il peut être plus que raisonnable d’y réfléchir à deux fois, surtout lorsque l’on utilise son appareil à des fins professionnelles.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close