« En effet, en 2012, l’absence de sécurité d’Apple Inc. a été pointée du doigt par Eugène Kaspersky qui a gentiment rappelé que les environnements Apple n’étaient absolument pas étanches et a vertement asséné que la firme à la pomme avait dix ans de retard sur Microsoft sur le plan de la sécurité [28]. Depuis, il y a eu le leak des UDID [29], les allégations d’Apple Inc. concernant la sécurité des SMS qui a fait ricaner tout le monde [30], une jolie attaque de malware [31], et surtout, le fameux « patch de sécurité » des applications de l’AppStore afin de forcer les connexions HTTPS. Comble de l’ironie, cette dernière faille a été signalée par un chercheur de Google et s’est finalement trouvée comblée en mars 2013.
Quant aux UDID, fameux numéro permettant d’identifier un produit Apple, le consultant en sécurité informatique Aldo Cortesi avait tiré la sonnette d’alarme à plusieurs reprises concernant les possibles brèches que ce système pouvait présenter sans pour autant être écouté [32]. En voulant à tout prix protéger ses produits de la contrefaçon – car il ne faut absolument pas être naïf quant à la véritable raison d’un numéro d’identification – Apple a mis en danger la sécurité et la confidentialité des données personnelles de ses utilisateurs et il a fallu une action en justice des utilisateurs pour que la société de Cupertino interdise la récupération des UDID par les développeurs d’application. « Circulez y’a rien à voir » et « tout va bien Madame la marquise » semblent être leurs mots d’ordre sur la question de la sécurité. À la différence de Microsoft qui admet volontiers qu’il existe de vrais problèmes de sécurité sur son système d’exploitation et conseille vivement à ses clients de s’équiper d’un antivirus et d’un firewall, Apple Inc. semble nier le problème au point que le premier antivirus pour iPhone n’a été mis au point par Intego et a été rendu disponible sur l’AppStore qu’en juillet 2011.

[28] -Lire : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/securite-apple-a-dix-ans-de-retard-sur-microsoft-selon-eugene-kaspersky-27-04-2012-1456013_506.php
[29] -Lire : http://www.hackersrepublic.org/mobile/leak-udid-explications
[30] -Lire : http://www.zdnet.fr/actualites/une-faille-affecte-les-sms-sur-iphone-apple-ne-se-sent-pas-concerne-39775233.htm
[31] -Lire : http://www.lemondeinformatique.fr/actualites/lire-un-malware-java-trompe-apple-52562.html
[32] -Lire : http://corte.si/posts/security/udid-leak.html »

Source : misc n°67 Apple ou la face cachée de la pomme.

Je m’arrête là car je n’ai pas à rendre public un article payant. Sachez tout de même pour ceux que cela intéresse que ce même numéro contient un article nommée : Attaques ciblées
et OS X
Arnaud Abbati et Pedro Vilaça

Coup de chance, c’est le numéro actuellement dans les kiosques