Un nouveau document sur la confidentialité publié par Apple met en garde contre le grave impact que l'ouverture de l'écosystème iOS aux magasins d'applications tiers et le "sideloading" pourrait avoir sur la sécurité, la confidentialité et l'expérience utilisateur de l'iPhone.

Le document, intitulé "Building a Trusted Ecosystem for Millions of Apps" indique que les iPhone contiennent nos informations les plus sensibles sur notre vie personnelle et professionnelle, et que les magasins d'applications tiers et le "sideloading" (installation d'applications à partir d'un autre endroit que l'App Store) pourraient rendre les utilisateurs d'iPhone vulnérables aux attaques, hameçonnage , au piratage, et plus encore.

Le document fait suite à l'interview de Tim Cook à Viva Technology la semaine dernière, dans laquelle il a repoussé le "sideloading" d'applications sur l'iPhone et a déclaré qu'Android a 47 fois plus de logiciels malveillants qu'iOS. Le document d'aujourd'hui fournit un examen plus approfondi de la compréhension de la question par Apple.

Apple affirme que son approche de la sécurité et de la confidentialité sur iPhone a été "très efficace" et que les logiciels malveillants sur iPhone sont extrêmement rares. Il indique également que le "sideloading" sur iOS "dégraderait la sécurité de la plateforme iOS et exposerait les utilisateurs à de graves risques de sécurité non seulement sur les magasins d'applications tiers, mais aussi sur l'App Store".

Dans le document, Apple oppose son propre App Store à Android, déclarant que les magasins d'applications tiers sans processus d'examen "sont beaucoup plus risqués et plus susceptibles de contenir des logiciels malveillants que les magasins d'applications officiels", selon une étude officielle de Symantec publiée en 2018.

Apple affirme que le "sideloading" sur iOS signifierait que les utilisateurs "devraient être constamment à l'affût d'escroqueries", ne sachant jamais à qui faire confiance et que les développeurs souffriraient de moins de téléchargements d'applications.

Dans le document, l'entreprise affirme qu'il y a quelques principaux domaines de vulnérabilité pour le "sideloading", notamment le contrôle parental. Apple affirme que son contrôle parental ne fonctionnerait pas nécessairement avec des applications tierces sur l'App Store.

Apple affirme que le "sideloading" rendrait les utilisateurs vulnérables aux applications ransomware qui pourraient prendre les données de l'utilisateur en otage, par exemple en menaçant de supprimer toutes les photos de l'appareil photo d'un utilisateur s'il ne paie pas une somme d'argent. Apple affirme également que le "sideloading" conduirait à une augmentation du piratage des applications par l'intermédiaire de magasins d'applications tiers et saperait les protections de la vie privée qu'Apple s'est efforcé d'intégrer dans l'expérience utilisateur iOS. Le document avertit que les utilisateurs ne pourraient pas simplement choisir de ne pas charger latéralement des applications parce que certains utilisateurs "n'ont peut-être pas d'autre choix que de prendre un risque en chargeant latéralement une application qui n'est pas disponible sur l'App Store", ou que les utilisateurs pourraient être trompés en le faisant.

Avec les nouvelles lois antitrust qui pourraient essayer de forcer des plateformes comme iOS à autoriser les magasins d'applications tiers et le "sideloading", Apple met tout en œuvre pour convaincre les gens que ce serait un coup énorme porté à iOS. Il est apparu plus tôt aujourd'hui que Tim Cook a même appelé personnellement la présidente Nancy Pelosi et d'autres membres du Congrès pour mettre en garde contre les dangers d'une telle législation.

Une telle législation n'aura pas d'impact sur iOS 15 ou le prochain iPhone 13, mais reste une menace très réelle pour le futur écosystème iOS d'Apple.

Article AppleGeek


x

   RECHERCHER