Alerte rouge ! Tous aux abris ! Depuis 24 heures, tous nos confrères font leurs choux gras d'un virus détecté en Chine, capable de s'attaquer à l'iPhone. Après le bendgate, du nom de la polémique sur les iPhone 6 qui se plieraient dans une poche si l'on s'assoit dessus, après le hairgate, les utilisateurs d'iPhone se coinçant prétendument les cheveux entre l'écran et la coque du téléphone, voici donc le iOsgate, la légendaire sécurité du système d'exploitation des iPhone étant mis à mal par un virus plus malin que les autres.
Sauf que... vous ne risquez tout simplement rien avec votre iPhone. Le péril jaune ne vous menace pas, car l'alerte lancée par les ingénieurs de la société Palo Alto Networks (sachant que le siège d'Apple se trouve à... Palo Alto, en Californie) n'en est tout simplement pas une ! Ils décrivent simplement un scénario hautement improbable de piratage d'un iPhone, scénario qui ne concerne pas Monsieur tout le monde mais des utilisateurs avertis naviguant en eaux dangereuses.
Jugez un peu : Pour qu'un iPhone soit piraté par le virus baptisé WireLurker, il faut dans l'ordre, (1) que le propriétaire de l'iPhone utilise également un Mac, ce qui n'est le cas d'un utilisateur d'iPhone sur 10. (2) Ensuite, il faut que cet utilisateur de Mac et d'iPhone télécharge et installe sur son ordinateur des applications depuis une boutique de programmes non officielle, le "Maiyadi App Store". Pour cela, l'utilisateur doit (3) enlever la sécurité intégrée à Mac OS X, le système d'exploitation des ordinateurs d'Apple, qui bloque l'installation de toute application ne provenant pas d'un éditeur certifié. Rien que pour faire cette manipulation, il faut être un brin habile, car la case à cocher est bien planquée dans les préfèrences système du Mac. (4) il doit télécharger une des applications infectées de ce Maiyadi App Store. Les chercheurs de Palo Alto Research en ont trouvé 467. L'application téléchargée doit être lancée au moins une fois, pour que (6) le virus s'installe. Enfin, (7), il faut que cet utilisateur de Mac et d'iPhone qui télécharge des applications sur un store d'applications non officiel chinois branche physiquement son iPhone à son Mac, pour que le virus s'installe ! Sachant que les iPhone se synchronisent depuis trois ans avec l'ordinateur via Wi-Fi, encore une conditio sine qua non hautement improbable.
Si toutes ces conditions sont néammoins remplies par l'utilisateur d'iPhone et de Mac chinois, et si son iPhone n'est pas jailbreaké (débloqué volontairement par l'utilisateur, ce qui nécessite là encore un certain savoir-faire), le virus arrive alors à infecter l'iPhone. Enfin, infecter, voire : Il n'installe pour l'instant qu'une application de BD innofensive sur les iPhone non jailbreakés. Sur les iPhone jailbreakés, le virus remplace en revanche deux applications... chinoises, si elles sont présentes, et les remplace par des applications pirates, capables de voler des données bancaires. Ouf !
Les utilisateurs d'iPhone n'ont donc, pour faire simple rien à craindre pour l'instant de WireLurker. Il y a trop de "si" dans les conditions pour qu'il infecte un téléphone pour que la menace soit réelle. La meilleure preuve, c'est que WireLuker a été téléchargé un peu plus de 300 000 fois au sein d'applications infectées, mais l'on ne sait pas combien d'iPhone ont été piratés ensuite ! Probablement à peine quelques centaines, vu les conditions nécessaires à l'infection. A ce jour, 99 % des virus connus sur smartphone affectent le système d'exploitation Android, les 1 % restants touchant Windows Phone et les autres systèmes d'exploitation mobiles marginaux. Pas iOs d'Apple...
Ah, on allait oublier : que fait Palo Alto Networks ? Ils vendent... des services de sécurité pour ordinateurs, pour services informatiques, et pour flottes de téléphones mobiles !