2021-01-07 04:26 Temps de lecture : 16 min
iPhone & iOS

Mon iPhone ou iPad peut-il être infecté par un virus?

Bien que votre iPhone soit moins susceptible d'être infecté par un virus qu'un ordinateur PC ou Mac, les logiciels malveillants ciblant iOS existent. Découvrons ensemble les mécanismes qui protègent votre iPhone des virus et comment vous pouvez éviter d'autres formes de logiciels malveillants et de menaces sur votre iPhone ou iPad.

Comment les iPhones et iPads sont-ils protégés contre les virus ?

La conception même de l'iPhone et de l'iPad offre une protection intrinsèque contre les virus. L'installation de logiciels provenant de sources non vérifiées est impossible, à moins de "jailbreaker" votre appareil. Bien qu'il existe plusieurs manières d'installer une application sur votre iPhone, la plupart des utilisateurs se contentent de l'App Store.

L'App Store est la plateforme officielle gérée par Apple. Avant d'être disponibles, les applications soumises par les développeurs sont rigoureusement testées, scannées à la recherche de logiciels malveillants potentiels et reçoivent une approbation d'Apple. Par conséquent, vous pouvez généralement faire confiance à toutes les applications proposées sur l'App Store.

Il existe des moyens pour les développeurs et les entreprises d'installer des applications personnalisées sans passer par l'App Store, mais la grande majorité des utilisateurs d'iPhone et d'iPad téléchargent leurs applications via cette plateforme officielle.

Sur iOS, chaque application est "sandboxée" par conception. Cela signifie qu'une application n'a accès qu'aux ressources strictement nécessaires à son fonctionnement. Ce mécanisme empêche les applications de modifier des paramètres, d'accéder à des parties du système de fichiers contenant des données sensibles ou d'adopter d'autres comportements malveillants.

Un système d'autorisations rigoureux offre un contrôle précis sur les services et les informations auxquels vos applications peuvent accéder. Les applications doivent solliciter votre permission avant de pouvoir utiliser votre localisation, vos contacts, vos fichiers, vos photos, votre appareil photo ou d'autres ressources.

Le multitâche restreint est une autre stratégie qu'iOS emploie pour empêcher les applications potentiellement dangereuses de causer des dommages. La plupart des applications ne s'exécutent pas en arrière-plan sur iOS et, lorsqu'elles le font, une barre (généralement rouge ou bleue) apparaît en haut de l'écran. Cette indication permet d'identifier clairement les applications actives. En l'absence d'une telle barre, les applications ne peuvent pas faire grand-chose en arrière-plan.

Vous vous interrogez sur les autres méthodes d'installation d'applications sur un iPhone ? Les personnes ayant besoin d'applications personnalisées (comme les logiciels de point de vente utilisés dans les Apple Stores) peuvent installer des versions pré-signées, à condition d'avoir une licence de développeur valide et que le profil de configuration approprié soit installé sur leur iPhone.

Si vous avez des compétences techniques, vous pouvez compiler vos propres applications et les installer sur votre appareil avec Xcode à des fins de test. Toutefois, les applications installées de cette manière expirent, car cette fonctionnalité est principalement destinée aux développeurs en phase de test.

Qu'en est-il des logiciels malveillants sur l'App Store ?

En octobre 2019, Apple a supprimé 18 applications de l'App Store, car elles gonflaient les revenus publicitaires en cliquant sur des annonces en arrière-plan. Ce n'était pas la première fois que des applications étaient retirées de l'App Store en raison de logiciels malveillants.

Alors que les chevaux de Troie et les vers sont des types spécifiques de logiciels malveillants, le terme "malware" est un terme générique pour désigner les applications malveillantes. Dans le cas du clicker publicitaire non autorisé, l'application en question aurait probablement réduit l'autonomie de votre batterie et consommé plus de données mobiles que souhaité.

En dehors de cela, les applications étaient relativement inoffensives. Il s'agit d'un bon exemple de la raison pour laquelle iOS est considérée comme la plateforme de smartphone la plus sécurisée. Apple peut également supprimer à distance toutes les applications détectées comme malveillantes sur votre appareil. Cela peut paraître autoritaire, mais l'intention est louable.

Avez-vous besoin d'un antivirus sur votre iPhone ?

L'installation d'une application antivirus sur votre iPhone, iPad ou iPod Touch est inutile. Malgré les nombreuses tentatives de commercialisation de suites de sécurité pour iPhone, cela serait largement inefficace. En effet, Apple n'autorise tout simplement pas les virus de type Windows à se propager sur sa plateforme.

Un logiciel antivirus doit analyser votre appareil pour fonctionner, or le "sandboxing" des applications l'empêche de le faire. Une application antivirus ne peut pas examiner les processus actifs, analyser les fichiers système ou consulter d'autres données applicatives. Les applications n'ont accès qu'à leurs propres fichiers et aux services ou données auxquels vous avez donné votre autorisation, comme les données GPS ou l'accès à la caméra.

En bref, les autorisations nécessaires au fonctionnement d'un antivirus rendraient iOS plus vulnérable aux attaques. Les téléphones et appareils Android utilisent également le "sandboxing" des applications, mais cette plateforme accorde aux applications une plus grande liberté pour interagir entre elles et avec différentes parties du système d'exploitation.

Si vous possédez un téléphone Android, il est fortement recommandé d'installer un bon antivirus.

Safari : potentielle vulnérabilité de l'iPhone

En août 2019, des chercheurs de Project Zero de Google ont révélé que des logiciels malveillants pour iPhone se propageaient via un certain nombre de sites web compromis. Au total, 14 vulnérabilités ont été découvertes, dont sept affectant Safari. Deux de ces vulnérabilités ont permis à des logiciels malveillants de s'échapper du "sandbox" de l'application et d'accéder librement à iOS.

Ces sites web étaient capables d'installer des logiciels espions sur les appareils concernés, à la recherche des mots de passe et jetons d'authentification enregistrés dans le trousseau iCloud. Les messages provenant de services tels qu'iMessage, Skype et WhatsApp, ainsi que les courriels de Gmail, Outlook et Yahoo étaient également ciblés. D'autres informations utilisateur comme l'historique des appels, la position GPS, des photos, des notes et des mémos vocaux intéressaient également le logiciel malveillant.

Ce logiciel espion transmettait des informations au serveur une fois par minute. Les informations étaient transmises en clair, sous forme de texte. L'exploit a affecté les utilisateurs d'iOS 10 à 12. Apple a corrigé ces failles de sécurité avec le correctif iOS 12.1.4, publié début février 2018. Le nombre d'appareils touchés reste inconnu.

Il s'agissait d'une exploitation de type "zero-day" classique. Des cybercriminels ont exploité des failles de sécurité non corrigées dans iOS pour cibler leurs victimes. Apple a publié un correctif et les vulnérabilités ont été corrigées, mais pas avant que des milliers d'appareils ne soient potentiellement compromis. Pour supprimer les logiciels espions, il suffisait de mettre à jour l'appareil.

Bien qu'il s'agisse de la première exploitation de ce type, cette découverte a remis en question les idées reçues sur la sécurité de l'iPhone. Elle a prouvé qu'aucun appareil n'est totalement à l'abri d'exploitations "zero-day" potentiellement dommageables, pas même l'iPhone.

Méfiance vis-à-vis des profils de configuration non fiables

Les profils de configuration installent un fichier ".mobileconfig" qui permet de configurer rapidement un appareil. Ces profils contiennent généralement des paramètres réseau tels que les informations d'identification du point d'accès sans fil, les paramètres de proxy et les informations de connexion au serveur de messagerie. Les services informatiques les utilisent pour déployer rapidement des paramètres à jour auprès de nouveaux employés ou de l'ensemble du personnel.

Ces fichiers peuvent être distribués par courriel et sur le web, ce qui en fait des cibles potentielles d'abus. Si vous installez un profil provenant d'une personne en qui vous n'avez pas confiance, un pirate pourrait rediriger votre trafic web vers un VPN ou un proxy non autorisé. Cela lui permettrait de mener une attaque "man-in-the-middle" et de tenter de dérober vos données de navigation, y compris les mots de passe et noms d'utilisateur.

Les profils de configuration peuvent également installer des certificats, tels que ceux dont les entreprises ont besoin pour activer les installations d'applications personnalisées, comme des logiciels non disponibles sur l'App Store. De manière plus sinistre, un certificat pourrait servir à duper une cible en lui faisant croire qu'elle utilise un site web de confiance (comme une institution financière) alors que ce n'est pas le cas.

Si vous naviguez sur le web ou consultez un courriel et qu'une fenêtre contextuelle vous informe qu'un profil est en cours d'installation, refusez-le, sauf si vous l'avez expressément demandé.

Pour gérer vos profils installés, accédez à Réglages > Général > Profil. Si l'option "Profil" n'apparaît pas, vous n'avez pas de profils installés.

Les logiciels malveillants existent sur iPhone, mais vous pouvez les éviter

Plusieurs mesures vous permettent de rester en sécurité lors de l'utilisation de votre iPhone. La première est d'installer systématiquement les mises à jour dès qu'elles sont disponibles. La seule exception concerne les mises à niveau majeures d'iOS (par exemple, le passage d'iOS 12 à iOS 13). Dans ce cas, il est préférable d'attendre une semaine afin de vérifier si des problèmes de stabilité ou de performances sont signalés. Vous pouvez également activer les mises à jour automatiques.

La deuxième mesure consiste à éviter de cliquer sur des liens provenant d'inconnus, surtout ceux figurant sur des sites web peu fiables ou cachés derrière des URL raccourcies. Bien que l'ouverture de liens sur iOS ne soit généralement pas risquée, des acteurs malveillants pourraient cibler votre appareil si une faille non corrigée était exploitée. Ce conseil est valable quel que soit l'appareil que vous utilisez.

Le "jailbreaking" consiste à supprimer les protections d'un appareil Apple afin de pouvoir installer des applications provenant de sources non officielles. L'accès root permet (à vous ou à un logiciel tiers) de modifier le fonctionnement du système d'exploitation. Il est fortement déconseillé de "jailbreaker" votre appareil si vous souhaitez maintenir un niveau de sécurité élevé.

Le bon sens est également un facteur de protection. Si une application ne vous inspire pas confiance, ne l'utilisez pas. De nombreuses applications frauduleuses tentent d'escroquer les utilisateurs en les incitant à effectuer des achats via l'application. D'autres ont été surprises à demander aux utilisateurs leurs identifiants Apple et autres informations de connexion. Ne réalisez jamais d'achats à partir d'applications douteuses et saisissez vos informations de connexion uniquement dans l'application Réglages.

Quel que soit l'appareil que vous utilisez, vous devez être vigilant vis-à-vis des tentatives de phishing sur le web et par courriel. Ces escroqueries consistent pour des acteurs malveillants à se faire passer pour un service légitime afin de dérober vos informations de connexion et autres informations personnelles.

Méfiez-vous également des techniques d'ingénierie sociale utilisées par les escrocs par téléphone. Il est peu probable que votre banque vous appelle pour vous demander de confirmer des informations telles que votre date de naissance ou votre numéro de compte. Si tel est le cas, demandez-leur un numéro que vous pourrez utiliser pour les rappeler. Ensuite, vous pourrez vérifier la légitimité de ce numéro.

iOS reste une plateforme sécurisée

Malgré les vulnérabilités de Safari, les applications de clics publicitaires malveillantes et l'absence d'antivirus fonctionnel pour iOS, la plateforme est toujours considérée comme très sécurisée. Apple a intégré la sécurité dans iOS dès sa conception et a constamment amélioré son système d'autorisations au fil des ans, témoignant de la volonté de l'entreprise de créer une plateforme privée et sécurisée.

Aucune plateforme n'est à l'abri de failles de sécurité, mais cela ne signifie pas que vous devez totalement renoncer à utiliser ces plateformes. Windows et Android sont les deux systèmes d'exploitation les plus populaires au monde, ce qui explique qu'ils rencontrent plus de problèmes de sécurité que d'autres. Nous ne vous conseillons pas d'éviter ces plateformes ; faites simplement preuve de vigilance, le cas échéant.

En attendant, économisez votre argent : l'achat d'un antivirus iOS est inutile. Vous disposez déjà de tous les outils nécessaires pour rester en sécurité.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-06
Les meilleurs smartphones Android pour Clash of Clans en 2026
L'Hôtel de Ville 18 est sorti en novembre 2025, et si vous vous y êtes connecté ne serait-ce qu'une fois depuis, vous savez déjà à quoi vou…
2025-09-18
Colossal Biosciences : avancée majeure pour la résurrection du dodo
La société de biotechnologie Colossal Biosciences, basée au Texas, a annoncé une avancée significative dans son ambitieux projet de...
2025-09-17
Apple Watch: Hypertension, apnée du sommeil et IA fitness avancée
La dernière génération de montres connectées d'Apple, lancée le 19 septembre, marque une avancée significative dans la technologie de santé...
2025-09-13
Perseverance découvre de possibles biosignatures de vie microbienne sur Mars.
Une récente découverte du rover Perseverance de la NASA dans le cratère Jezero sur Mars a suscité un profond intérêt scientifique, car un...
Article précédent
Comment ajouter la date et l'heure actuelles dans Google Sheets
Article suivant
Silence de l'appareil à l'heure, l'emplacement, l'événement ou le contact [Android]