Les iPhone ont depuis longtemps la réputation d’être invulnérables aux virus et aux logiciels malveillants. Mais cette réputation est-elle méritée, ou s’agit-il simplement d’un mythe ? Dans cet article, nous examinons la probabilité qu’un iPhone soit infecté, les mesures de sécurité que vous pouvez prendre et comment vous protéger des virus et autres types de logiciels malveillants.

Les iPhone peuvent-ils attraper des virus ?

Votre iPhone est peut-être chaud au toucher, ou sa batterie se décharge peut-être trop rapidement. La bonne nouvelle, c’est qu’il est extrêmement improbable qu’il s’agisse d’un virus. La mauvaise nouvelle, c’est qu’il est tout de même possible que votre iPhone soit infecté par un logiciel malveillant.

Virus vs logiciels malveillants sur iPhone

Un logiciel malveillant (combinaison des mots anglais « malicious » [malveillant] et « software » [logiciel]) est intentionnellement conçu et déployé pour voler, perturber ou détruire des données, ou pour prendre le contrôle d’un appareil. Il existe différents types de logiciels malveillants(nouvelle fenêtre), notamment les chevaux de Troie, les logiciels espions, les rançongiciels et, bien sûr, les virus.

Un virus est ainsi nommé en raison de son comportement. Une fois qu’il a infecté son hôte, il se réplique dans d’autres fichiers. Si les iPhone sont considérés comme protégés contre les virus, c’est parce que chaque application tierce sur un iPhone est isolée non seulement de toutes les autres applications, mais aussi des données du système d’exploitation. Il est donc pratiquement impossible pour un virus de s’autorépliquer sur un iPhone.

Comment Apple protège contre les logiciels malveillants

La stratégie de défense d’Apple repose sur une architecture conçue pour empêcher les logiciels malveillants (y compris les virus auto-réplicateurs) de s’installer. Au lieu de s’appuyer sur des logiciels antivirus tiers, iOS (le système d’exploitation propriétaire d’Apple pour l’iPhone) intègre la sécurité à travers trois niveaux principaux :

  • Un cloisonnement strict (sandboxing) : chaque application s’exécute dans son propre environnement isolé (un bac à sable ou « sandbox »), ce qui l’empêche d’accéder aux données d’autres applications ou aux fichiers système centraux, sauf autorisation explicite de l’utilisateur.
  • Le contrôle de l’App Store : les applications sont soumises à des examens manuels et automatisés avant d’être publiées. Cela réduit considérablement le risque que du code malveillant pénètre dans l’écosystème, contrairement aux plateformes ouvertes (telles qu’Android) où le sideloading(nouvelle fenêtre) (téléchargement direct) est beaucoup plus courant.
  • Correctifs de sécurité automatisés : Apple propose des mises à jour iOS fréquentes et obligatoires qui corrigent immédiatement les vulnérabilités connues. Cela garantit que les failles exploitées sont rapidement comblées sur l’ensemble des appareils pris en charge.

En savoir plus sur la sécurité comparée d’Android et d’iOS

C’est peut-être parce qu’elle a une totale confiance dans les mesures de sécurité mises en place qu’Apple ne dispose d’aucune ressource de support officielle utilisant le terme « virus ». À la place, l’entreprise se concentre sur des concepts tels que les « modifications non autorisées » et les « notifications de menaces ».

Bien que cela renforce l’idée que les iPhone sont immunisés contre les virus, il est plus difficile de prendre des mesures si vous soupçonnez que votre iPhone a été compromis. Et même s’il n’existe aucune preuve que des virus aient réussi à cibler des iPhone, des attaques notables par des logiciels malveillants ont déjà eu lieu.

Attaques réelles

Bien que iOS soit conçu pour bloquer les virus auto-réplicateurs, il reste vulnérable à d’autres formes de logiciels malveillants dans des conditions spécifiques, telles que le jailbreak, des outils de développement compromis ou des exploits ciblés au niveau étatique.

AdThief (2014)

Type de logiciel malveillant : adware/hijacker

Ce logiciel malveillant ciblait les utilisateurs ayant jailbreaké leurs appareils. Une fois installé sur environ 75 000 appareils, il a remplacé les publicités légitimes au sein des applications par ses propres publicités malveillantes. L’impact a été financier : les cybercriminels ont détourné les flux de revenus publicitaires, volant ainsi les revenus des développeurs.

Cela montre parfaitement qu’une fois le bac à sable de l’OS contourné via le jailbreak, même un simple vol de revenus devient possible.

XcodeGhost (2015)

Type de logiciel malveillant : cheval de Troie de la chaîne d’approvisionnement

Il s’agit d’un incident marquant dans lequel la méthode d’attaque n’était pas un virus de téléphone, mais un outil de développement compromis. Les attaquants ont créé une fausse version de Xcode (le logiciel de codage officiel d’Apple) qui était infectée par un logiciel malveillant. Des développeurs chinois ayant téléchargé cet outil contrefait ont, sans le savoir, conçu des versions compromises d’applications populaires, notamment WeChat et Angry Birds. Lorsque les utilisateurs ont installé ces applications à partir de l’App Store, le logiciel malveillant s’est activé.

Cela a montré que même des applications validées par Apple pouvaient servir de vecteurs si le code source lui-même était empoisonné avant l’examen.

Pegasus (de 2016 à aujourd’hui) et Graphite (de 2025 à aujourd’hui)

Type de logiciel malveillant : logiciel espion sans clic (zero-click)

Contrairement aux exemples précédents, Pegasus et son semblable Graphite(nouvelle fenêtre) ne nécessitent aucune interaction de l’utilisateur. Développés respectivement par les entreprises israéliennes NSO Group et Paragon Solutions, ils exploitent des vulnérabilités zero-day(nouvelle fenêtre) dans iOS pour obtenir un accès root. Une fois à l’intérieur, ils peuvent extraire des messages, des photos, des données d’emplacement et les flux du micro.

Il s’agit des menaces les plus sérieuses à ce jour, démontrant que des acteurs sophistiqués peuvent contourner entièrement la sécurité d’iOS grâce à des failles non encore découvertes. Les cibles sont généralement des personnes très en vue, telles que des journalistes et des responsables politiques, plutôt que le grand public.

LightSpy (de 2020 à aujourd’hui)

Type de logiciel malveillant : logiciel espion multiplateforme/exploit basé sur le web

Ciblant à la fois macOS et iOS, LightSpy utilise des sites internet malveillants pour déployer sa charge utile. Lorsque les utilisateurs visitent une page compromise — souvent via des liens d’hameçonnage ou des publicités trompeuses —, le site tente d’installer un logiciel de surveillance qui peut collecter des contacts, des messages et des fichiers sans aucune autre interaction.

Vous n’avez pas besoin de télécharger quoi que ce soit ni d’appuyer sur un élément suspect : la simple visite d’une mauvaise page web peut suffire. Étant donné que Safari est le navigateur par défaut sur l’iPhone et qu’il ouvre automatiquement les liens web, il s’agit du point d’entrée le plus probable pour ce type d’attaque si l’appareil n’exécute pas la dernière version du logiciel.

Signes de présence de virus ou de logiciels malveillants sur votre iPhone

Il n’existe aucun moyen définitif de vérifier la présence de virus sur l’iPhone, mais vous pouvez être attentifs à certains signes.

1. Activité inhabituelle du compte

    • Des messages envoyés depuis votre appareil que vous n’avez pas expédiés
    • Des appareils approuvés inconnus liés à votre identifiant Apple
    • Des modifications de mot de passe ou des achats inattendus
    1. Notifications de menaces
      • Si Apple identifie une menace, vous recevrez des alertes par e-mail, sur votre numéro de téléphone et au sein de votre compte Apple
    Avertissement de notification de menace (avec l'aimable autorisation du site internet de support d'Apple)

    3. Anomalies techniques

    • Décharge de la batterie ou surchauffe sans cause apparente
    • Des applications qui plantent de manière inattendue ou l’apparition d’applications inconnues
    • Des paramètres qui changent sans votre intervention

    4. Pop-ups ou tentatives de hameçonnage

    Messages vous incitant à installer des profils, à cliquer sur des liens suspects ou à fournir des identifiants — il s’agit souvent d’escroqueries, mais cela peut indiquer des tentatives de compromission.

      En savoir plus sur la façon de savoir si votre téléphone a été piraté

      Comment se débarrasser d’un virus sur iPhone

      Comme Apple n’utilise pas le terme « virus » dans sa documentation de support officielle, vous ne trouverez aucune étape spécifique pour supprimer un virus sur son site internet. Toutefois, si vous rencontrez les symptômes ci-dessus, vous pouvez prendre des mesures pratiques pour tenter de résoudre ce qui pourrait agir comme un virus — par exemple un logiciel publicitaire, un piratage de navigateur ou un logiciel malveillant de profil de configuration.

      Comme aucune application antivirus pour iPhone ne peut scanner l’ensemble de votre système, vous devrez effectuer un diagnostic manuel à l’aide des outils intégrés :

      1. Exécuter le Contrôle de sécurité (iOS 16 ou version ultérieure)

      Si vous soupçonnez qu’une application a un accès trop étendu à vos données, utilisez la fonctionnalité Contrôle de sécurité d’Apple pour vérifier et réinitialiser les autorisations.

      • Go to Settings Privacy & Security Safety Check.
      • Appuyez sur Gérer le partage & les accès et suivez les instructions pour réinitialiser le partage avec des personnes et des applications.

      Cela garantit que toute application potentiellement compromise perd immédiatement l’accès à vos contacts, à votre emplacement et à vos photos.

      2. Effacer les données de Safari
      Souvent, ce qui ressemble à un virus est en réalité un logiciel publicitaire agressif ou des scripts malveillants piégés dans le cache de votre navigateur, ce qui peut provoquer des pop-ups.

      • Allez dans Paramètres Applications Safari.
      • Faites défiler vers le bas et appuyez sur Effacer l’historique et les données de sites.

      Cela supprime les cookies et les scripts mis en cache qui pourraient déclencher des publicités indésirables ou des redirections.

      3. Examiner les profils de configuration
      Les logiciels malveillants installent parfois un « profil » masqué pour forcer des modifications des paramètres ou rediriger votre trafic Internet.

      • Allez dans Paramètres Général VPN & gestion des appareils.
      • Si vous voyez Gestion de l’appareil dans la liste, appuyez dessus pour afficher les profils installés.
      • Si vous ne voyez aucun profil, cela signifie qu’aucun n’est installé. Si vous voyez un élément inconnu ou suspect, appuyez sur le profil, sélectionnez Supprimer le profil, saisissez votre code d’accès et redémarrez votre appareil.

      4. Effectuer une réinitialisation d’usine
      Si le problème persiste après avoir essayé les étapes ci-dessus, la solution la plus radicale consiste à effacer complètement l’appareil.

      • Attention : avant de procéder, assurez-vous de disposer d’une sauvegarde récente et propre de vos données via iCloud ou sur un ordinateur.
      • Allez dans Paramètres Général Transférer ou réinitialiser l’iPhone Effacer tout le contenu et les paramètres.

      Cela efface complètement le téléphone, supprimant tout logiciel malveillant. Vous pouvez ensuite le configurer comme nouvel appareil ou le restaurer à partir d’une sauvegarde créée avant l’apparition des symptômes.

      Remarque : si vous pensez que votre appareil a été la cible d’un logiciel espion sophistiqué (comme Pegasus ou Graphite), une réinitialisation d’usine peut ne pas suffire. Dans ces rares cas, contactez directement le support Apple pour obtenir une aide avancée.

      Est-il recommandé de jailbreaker mon iPhone ?

      Nous vous déconseillons vivement de jailbreaker votre iPhone. Bien que la suppression des restrictions logicielles d’Apple donne accès à des applications non officielles et à des options de personnalisation, elle démantèle également l’architecture de sécurité qui protège votre appareil contre les logiciels malveillants. Pour la plupart des gens, il n’y a aucune raison pratique d’accepter ce compromis risqué.

      Lorsque vous jailbreakez un iPhone, vous contournez trois niveaux de protection essentiels :

      • Vous brisez le bac à sable (sandbox) : le jailbreak supprime l’isolation entre les applications. Une fois le bac à sable brisé, une application malveillante peut accéder aux données, aux contacts et aux fichiers système appartenant à d’autres applications. C’est ainsi que les virus traditionnels fonctionnent sur d’autres appareils.
      • Vous perdez le contrôle de l’App Store : les applications installées via des boutiques tierces ou par chargement latéral (sideloading) n’ont pas été soumises à l’examen de sécurité d’Apple. Cela augmente le risque d’installer des logiciels publicitaires, des chevaux de Troie ou des logiciels espions.
      • Vous bloquez les mises à jour de sécurité : les appareils jailbreakés ne peuvent pas installer facilement les derniers correctifs de sécurité d’iOS. Sans ces mises à jour, les vulnérabilités connues restent ouvertes, laissant votre téléphone exposé à de nouvelles failles.

      Conserver votre iPhone non modifié est la défense la plus efficace contre les logiciels malveillants. Le confort d’utilisation de thèmes personnalisés ou de modifications non autorisées n’en vaut pas la peine s’il transforme votre iPhone sécurisé en une cible facile pour les pirates.

      Conseils de sécurité : ce qu’il faut surveiller

      Bien que les iPhone soient naturellement résistants aux virus, vos risques les plus importants proviennent de l’ingénierie sociale et de comportements à risque. Les fuites de données sont le plus souvent susceptibles de se produire lorsque vous êtes incité à accorder un accès ou à installer un logiciel malveillant. Voici ce qu’il faut surveiller :

      • Hameçonnage et smishing : soyez extrêmement sceptique face aux messages non sollicités, SMS (smishing) ou iMessages affirmant que la livraison d’un colis est retardée, que votre compte est compromis ou que vous avez gagné un prix. Ces messages contiennent souvent des liens vers de fausses pages de connexion destinées à dérober vos identifiants. Marquez toujours les messages suspects comme indésirables et supprimez-les immédiatement.
      • Faux « scanners de virus » : si vous voyez une application sur l’App Store prétendant scanner les virus de l’iPhone, ne la téléchargez pas. Comme nous l’avons indiqué plus haut, l’architecture d’iOS rend impossible le scan des virus à l’échelle du système. Les applications qui le prétendent sont souvent des arnaques conçues pour collecter vos données ou vous vendre des abonnements inutiles.
      • Sites internet malveillants : évitez de cliquer sur les liens figurant dans des messages suspects, même s’ils semblent provenir d’entreprises légitimes. Avant d’installer une application, veillez à vérifier vous-même sa crédibilité. Recherchez un nombre élevé de téléchargements (les millions indiquent généralement une application réputée), lisez les avis récents pour repérer d’éventuels signaux d’alarme et vérifiez les autorisations qu’elle demande. Une application ne devrait pas avoir besoin d’accéder à votre micro ou à vos contacts simplement pour afficher une lampe de poche.

      Le meilleur moyen de vous protéger contre le hameçonnage et le vol de données consiste à utiliser des outils qui gèrent votre sécurité à votre place. Nous vous recommandons d’utiliser un outil dédié, un gestionnaire de mots de passe comme Proton Pass pour générer et stocker des mots de passe uniques et complexes pour chaque site. Ainsi, si l’un d’eux est compromis, les autres restent en sécurité. La fonctionnalité de filtrage DNS NetShield Ad-blocker(nouvelle fenêtre) de Proton VPN empêchera également les logiciels malveillants et les traqueurs de se connecter à des domaines malveillants.