Il y a quelques semaines seulement, Apple a publié un article mettant en évidence les menaces de chargement latéral d’applications sur iPhone. Apple a comparé l’iPhone à Android, où le chargement latéral est possible, et a expliqué que le chargement latéral augmente considérablement le risque de téléchargement de logiciels malveillants. Le document d’Apple fait partie d’une poussée plus importante d’Apple pour démontrer aux régulateurs qui examinent le jardin clos de l’App Store que le chargement latéral de l’iPhone ne devrait jamais se produire.
Craig Federighi, vice-président senior d’Apple apparu à Sommet Web 2021 au Portugal jeudi, où il a abordé la question. Il a plaidé en faveur de la sécurité et de la confidentialité robustes de l’iPhone. « Le chargement latéral est le meilleur ami d’un cybercriminel », a déclaré l’exécutif, en réponse à une proposition de réglementation européenne qui obligerait les entreprises à autoriser le chargement latéral sur leurs appareils. L’exiger sur iPhone serait une « ruée vers l’or pour l’industrie des logiciels malveillants », a déclaré l’exécutif.
Les nouvelles réglementations européennes
L’UE a proposé une nouvelle législation dans le cadre de la Loi sur les marchés numériques (DMA) qui obligerait les fabricants d’appareils à autoriser le chargement latéral sur les iPhones. L’App Store fait déjà face à de nombreux contrôles de la part des régulateurs. Ce n’est pas seulement le sideloading ou le support de magasins d’applications tiers que certains développeurs demandent. Les frais de l’App Store d’Apple font souvent partie de la même conversation.
Le gourou du logiciel d’Apple n’a abordé la question du chargement latéral que lors de l’événement Web Summit cette semaine. Et la défense passionnée par Federighi de la sécurité et de la confidentialité de l’iPhone n’est pas surprenante.
La direction de l’App Store d’Apple a aidé l’entreprise à développer des normes de sécurité strictes pour l’iPhone. Cela n’inclut pas seulement la protection contre les logiciels malveillants, mais également les nouvelles normes de confidentialité que les développeurs doivent respecter. Le chargement latéral entraverait les efforts d’Apple.
Comment le chargement latéral de l’iPhone nuit aux consommateurs
Federighi a cité des études de sécurité et des déclarations d’experts en sécurité lors de sa présentation. Sans surprise, Android est arrivé. L’exécutif a déclaré qu’Android fait face à cinq millions d’attaques par mois, selon une étude. Le chargement latéral joue un rôle à cet égard, car Android prend en charge l’installation d’applications provenant d’autres sources que le Play Store. Apple, quant à lui, utilise l’examen humain pour autoriser les applications dans l’App Store.
De plus, Federighi a comparé l’iPhone à une maison hautement sécurisée. Il a expliqué que si la réglementation affaiblissait cette sécurité, les attaquants pourraient l’exploiter et entrer dans votre maison. L’exécutif a ajouté que la législation DMA arrive à un moment où il n’y a « jamais eu plus de cybercriminels » déterminés à pirater les clients.
L’exécutif a également noté que même les utilisateurs d’iPhone férus de technologie pourraient être lésés par le chargement latéral. Ou que les membres de leur famille immédiate qui ne sont pas habitués à détecter les menaces en ligne pourraient télécharger des logiciels malveillants à partir de sources non fiables.
Un autre avantage de la prévention du chargement latéral des applications concerne la confidentialité. Federighi a donné un exemple qui conviendrait le mieux à Facebook. Il n’a pas nommé le réseau social, mais a déclaré que le chargement latéral permettrait à une entreprise de publier ses applications en dehors de l’App Store pour contourner les règles de confidentialité mises en œuvre par Apple. Et Facebook a été le critique le plus virulent des solides protections de confidentialité de l’iPhone d’Apple.
La présentation complète de Federighi sur le chargement latéral de l’iPhone est disponible ci-dessous.
