Apple met en garde contre l'installation d'apps hors App Store
- Medhi Naitmazi
- Il y a 4 ans
- 💬 5 coms
- 🔈 Écouter
Apple vient de publier un nouveau guide de l'utilisateur qui détaille à quoi ressemblerait la vie des utilisateurs d'iOS si Apple était obligé d'autoriser le chargement d'applications tierces hors de l'App Store. Le rapport, qui a été publié ce matin, s'intitule "Construire un écosystème de confiance pour des millions d'applications" et décrit le point de vue d'Apple sur l'importance d'avoir un App Store organisé et géré comme le seul moyen pour les appareils iOS de télécharger de nouvelles applications.
Une question de sécurité avant tout
Une étude a révélé que les appareils fonctionnant sous Android étaient 15 fois plus infectés par des logiciels malveillants que l'iPhone, l'une des principales raisons étant que les applications Android « peuvent être téléchargées depuis à peu près n'importe où », alors que les utilisateurs quotidiens d'iPhone ne peuvent télécharger des applications qu'à partir d'une seule source : l'App Store.
Dans son nouveau rapport, Apple détaille à quel point l'iPhone est important pour beaucoup de nos vies, non seulement pour la façon dont nous les utilisons, mais aussi pour la quantité de données personnelles qu'ils contiennent. Parce que nous les transportons partout où nous allons, ils connaissent notre emplacement, ont des caméras et des microphones intégrés et sont le principal moyen de communication avec nos amis, notre famille et nos collègues.
Apple emmène les lecteurs dans une visite guidée des dangers potentiels de la vie sans l'App Store en détaillant la protection mise en place par le magasin lancé en 2008 pour empêcher les achats non autorisés des enfants, la protection qu'Apple accorde à vos photos et vidéos personnelles de des applications indiscrètes et la possibilité que vous payiez pour des versions piratées d'applications sans le savoir.
L'iPhone est utilisé par plus d'un milliard de personnes, il deviendrait donc une cible d'attaque importante par rapport à ses autres plates-formes comme Mac. Apple détaille également en quoi macOS et iOS sont différents et utilisés différemment par leurs utilisateurs. Dans le rapport, Apple déclare adopter une approche accrue de la sécurité sur iPhone par rapport à Mac, car les attentes et les comportements sont différents.
Les protections des applications d'Apple en action en 2020
Pour appuyer ses dires, la firme détaille certaines des mesures prises en 2020 pour protéger les données des utilisateurs et empêcher les achats frauduleux :
- 100 000 nouvelles applications et mises à jour sont examinées chaque semaine en moyenne par une équipe de plus de 500 experts dédiés, qui examinent les applications dans différentes langues.
- Près d'un million de nouvelles applications problématiques et un nombre similaire de mises à jour ont été rejetées ou supprimées :
- Plus de 150 000 pour être du spam ou des copieurs, ou des utilisateurs trompeurs
- Plus de 215 000 pour avoir violé les règles de confidentialité.
- Plus de 48 000 pour contenir des fonctionnalités cachées ou non documentées
- 95 000 pour des violations frauduleuses, principalement pour l'inclusion de fonctionnalités « appâts et commutateurs » pour commettre des actions criminelles ou d'autres actions interdites
- Apple a bloqué plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses.
- Apple a exclu 470 000 sociétés ou individus du programme Apple Developer pour des raisons liées à la fraude. Il a également rejeté près de 205 000 tentatives d'inscription de développeurs en raison de problèmes de fraude.
- Apple a désactivé 244 millions de comptes clients en raison d'activités frauduleuses et abusives, y compris de faux avis. Il a également rejeté 424 millions de tentatives de création de compte en raison de schémas frauduleux et abusifs.
Vous pouvez lire l'intégralité du rapport sur le site Apple qui permet de prendre la mesure du problème numéro un de notre ère numérique : la sécurité.
Une interview pour appuyer le rapport
Parallèlement à cet essai de 16 pages sur les raisons pour lesquelles les protections de l'App Store sont bonnes et le chargement latéral est mauvais, et le lobbying au Congrès par le PDG d'Apple Tim Cook, le responsable de la confidentialité des utilisateurs de l'entreprise plaide également sa cause dans une interview à Fast Company.
Alors que les partisans des magasins d'applications tiers pour les applications iOS soutiennent qu'ils offriraient aux utilisateurs et aux développeurs un plus grand choix, Eric Neuenschwander suggère que c'est exactement le contraire qui est vrai.
Neuenschwander s'est entretenu avec Michael Grothaus de Fast Company.
Dans ce cas, le chargement latéral élimine en fait le choix. Les utilisateurs qui souhaitent accéder directement aux applications sans aucun type de révision bénéficient aujourd'hui d'une mise à l'écart sur d'autres plates-formes. La plate-forme iOS est celle où les utilisateurs comprennent qu'ils ne peuvent pas être trompés ou dupés dans une ruelle sombre ou une route secondaire où ils vont se retrouver avec une application chargée de côté, même s'ils n'avaient pas l'intention de le faire
Même avec les mesures de sécurité de l'App Store en place, les logiciels malveillants se faufilent sur les iPhones. Mais Neuenschwander soutient que sa quantité « serait évidemment beaucoup plus élevée » si Apple ouvrait l'iPhone au sideloading. Pourquoi ? Parce qu'à l'heure actuelle, deux contrôles de sécurité protègent les utilisateurs contre les applications malveillantes.
Le premier concerne les politiques et processus de développement d'Apple, qui régissent ce qu'une application peut et ne peut pas faire. Apple peut vérifier si un développeur respecte ces politiques, car un humain examine chaque application soumise à l'App Store. Et par le simple fait de télécharger une application sur l'App Store, cette application est également analysée pour tous les logiciels malveillants connus, protégeant encore plus les utilisateurs contre les applications néfastes.
Le deuxième contrôle de sécurité concerne les utilisateurs eux-mêmes. Étant donné qu'Apple exige des développeurs qu'ils demandent l'autorisation à l'utilisateur de manière universelle avant de pouvoir accéder à des fonctionnalités telles que le microphone ou la caméra d'un iPhone, un utilisateur peut identifier si quelque chose de louche se passe dans l'application.
Bien sûr, les utilisateurs d'iOS qui souhaitent les protections d'Apple seraient toujours libres de s'en tenir à l'App Store officiel, mais Neuenschwander fait valoir qu'ils pourraient être dupés par des applications "sideloadées" sans s'en rendre compte.
Même les utilisateurs qui ont de bonnes intentions – ils ont consciemment pensé qu'ils allaient uniquement télécharger des applications depuis l'App Store – les attaquants le savent, ils vont donc essayer de convaincre cet utilisateur qu'ils téléchargent une application. de l'App Store même lorsque cela ne se produit pas. Vraiment, vous devez penser de manière très créative, très expansive, comme le ferait un attaquant essayant de s'en prendre à tant d'utilisateurs avec des données aussi riches sur leur appareil. Et donc les utilisateurs seront attaqués, qu'ils aient ou non l'intention de naviguer dans des magasins d'applications autres que ceux d'Apple.
Neuenschwander propose quelques arguments pour expliquer pourquoi la société n'adopte pas la même approche vis-à-vis du Mac. Il y a plus d'iPhone que de Mac. Nous transportons plus d'iPhones que de Mac. Nous installons moins d'applications sur Mac que sur iPhone. Mais au final, cela ne répond pas vraiment à la question. Apple est simplement obligé de défendre une position contradictoire ici.
Apple a du travail pour convaincre ses détracteurs, car la machine autour de l'ouverture d'iOS s'emballe de plus en plus après le procès contre Epic Games et autres enquêtes lancées un peu partout.