Rate this post


Pomme, l’entreprise la plus précieuse au monde, a maintenu sa position ferme contre l’utilisation d’applications de chargement latéral sur son écosystème, affirmant que le processus rendrait les utilisateurs d’iPhone plus vulnérables aux risques de sécurité.

Le chargement latéral est généralement défini comme le processus d’installation d’une application qui n’est pas officiellement approuvée par la boutique d’applications d’un appareil, ou qui provient d’un tiers ou d’une source inconnue.

Le processus pourrait entraîner une augmentation des risques graves, notamment le vol d’identifiants et des milliards de transactions frauduleuses, selon un nouveau livre blanc publié par Apple mercredi.

“Le sideload ouvrirait des opportunités pour les cybercriminels. Les acteurs malveillants seraient galvanisés pour développer des outils et une expertise pour attaquer les utilisateurs d’iPhone en raison des opportunités supplémentaires et des canaux de distribution que le sideload offrirait”, a déclaré Apple. « De toute évidence, le chargement latéral n’est pas dans le meilleur intérêt des utilisateurs. »

Si Apple prenait en charge le chargement latéral, les utilisateurs pourraient devenir des cibles plus faciles pour les cybercriminels, disposer de moins d’informations à l’avance et seraient obligés de supprimer les protections contre l’accès de tiers.

La société met en œuvre plusieurs niveaux de contrôles et de vérifications sur les applications avant qu’elles ne soient autorisées à être publiées sur l’App Store. Toutes les applications de l’App Store doivent également obtenir l’autorisation des utilisateurs avant de les suivre sur des applications ou des sites Web tiers.

La méthode la plus courante de chargement latéral d’applications sur des appareils Apple consiste à jailbreak ou le processus de suppression des restrictions de sécurité sur leurs produits, couramment utilisé par les pirates. Cela permettra à un utilisateur d’installer librement des applications à partir de sources autres que l’App Store. Cependant, il expose également un appareil Apple à des menaces, tout en annulant sa garantie.

Le chargement latéral sur les appareils utilisant le système Android développé par Google est plus facile car les utilisateurs peuvent utiliser une option profonde dans les paramètres qui donne la permission d’installer des packages d’applications téléchargés à partir de sources inconnues. La recherche montre également que la détection des logiciels malveillants est plus élevée sur ces appareils.

Un rapport 2020 de l’équipement de réseau finlandais et fabricant de téléphones Nokia a montré que la détection des logiciels malveillants sur les appareils Android était de 26,6 pour cent, tandis que les iPhones n’avaient qu’un maigre 1,6 pour cent.

Sur les plates-formes prenant en charge le chargement latéral, de nombreux consommateurs ont également dû ajouter un logiciel antivirus sur leurs appareils pour endiguer le problème – au prix de 3,4 milliards de dollars par an pour ces services. En 2021, environ 1,3 milliard de smartphones dans le monde étaient équipés de solutions de sécurité, soit quatre fois plus qu’en 2016.

L’agence de cybersécurité de l’UE, Enisa, a rapporté 230 000 nouvelles infections de logiciels malveillants mobiles par jour – soit environ 84 millions par an – en 2019 et début 2020. La société de cybersécurité Kaspersky Lab estime qu’en 2020, près de 6 millions d’attaques par mois appareils mobiles Android concernés.

Les consommateurs sont souvent les principales cibles, mais les attaques de logiciels malveillants peuvent également nuire et exposer les développeurs, les annonceurs en ligne et même les entreprises qui ne participent pas directement à l’écosystème des applications mobiles.

Les entreprises sont confrontées à des coûts potentiellement élevés liés aux attaques de logiciels malveillants, qui peuvent provenir d’applications mobiles. Un seul appareil mobile infecté peut coûtent en moyenne 10 000 $ à une organisation, tandis que les violations de données peuvent les faire reculer de 4 millions de dollars jusqu’à 50 millions de dollars, selon une étude d’IBM. Parmi les entreprises américaines, 46 pour cent avaient au moins un employé télécharge une application malveillante qui menaçait la sécurité de leur réseau, ont montré les recherches de Checkpoint.

Outre Enisa, Apple cite également les conseils d’agences gouvernementales et internationales du monde entier, notamment le département américain de la Sécurité intérieure, l’Agence de l’Union européenne pour la coopération en matière d’application de la loi et Interpol, pour lutter contre la menace croissante qui pèse sur la sécurité des applications.

Le livre blanc fait suite à une étude publiée par Apple en juin de cette année, détaillant une année 2020 chargée dans lequel il a rejeté près d’un million de nouvelles applications pour violation des règles, expulsé environ 470 000 équipes de son programme de développement pour des raisons liées à la fraude et désactivé 244 millions de comptes clients en raison d’activités abusives.

Dans l’ensemble, la société a déclaré que cela avait entraîné une escale 1,5 milliard de dollars de transactions potentiellement frauduleuses.

L’App Store, qui a été lancé en 2008, un an après la sortie de l’iPhone d’origine, a facilité 643 milliards de dollars de commerce en 2020, en hausse de 24% par rapport à la période de l’année précédente, selon un Étude du groupe d’analyse. C’était l’une des rares entreprises à avoir prospéré pendant la pandémie de Covid-19, alors que la demande de services mobiles et de contenu augmentait en raison des restrictions de mouvement imposées dans le monde entier.

Le chiffre d’affaires des services d’Apple, qui compte l’App Store, a atteint un nouveau record historique dans le troisième quart de cette année, augmentant de 33% à 17,49 milliards de dollars par rapport à il y a un an.

Mise à jour : 13 octobre 2021, 12h01

Leave a Reply