Avec l'ouverture de la distribution des applications, Apple s'attend à des attaques inédites !
- Julien Russo
- Il y a 9 mois (Màj il y a 9 mois)
- 💬 11 coms
- 🔈 Écouter
L'écosystème d'Apple a toujours été considéré comme étant plus sûr, en partie grâce à son manque d'ouverture sur la distribution des applications. Le fait d'obliger les utilisateurs à passer par l'App Store permet de s'assurer que l'application que vous installez sur votre iPhone est sûre et sans danger, à la fois pour votre sécurité et votre confidentialité. Avec l'arrivée des stores tiers au sein de l'Union européenne, la firme de Cupertino se prépare à voir des attaques comme jamais on en a vu sur iOS !
De réels problèmes de sécurité à venir ?
La Digital Markets Act (DMA) votée par la Commission européenne a pour l'objectif d'imposer une concurrence plus équitable dans la distribution des applications. Depuis le début du mois, Apple n'a officiellement plus le droit de bloquer l'accès aux stores tiers depuis les iPhone, ce qui permet aux utilisateurs de télécharger des applications qui n'ont pas été vérifiées par les équipes de l'App Store, simplement notarisées.
Pour le géant californien, cette nouvelle approche est une catastrophe, car à court terme, les utilisateurs téléchargeront des applications qui n'ont pas été vérifiées sur d'autres stores et qui installeront des malwares sur votre iPhone ou qui siphonneront vos données personnelles.
Gary Davis, responsable de la protection des données chez Apple s'est exprimé auprès d'iCulture en ce qui concerne l'impact négatif que va avoir la loi DMA sur les iPhone des utilisateurs européens :
Ce qui nous préoccupe, et que l’on peut également lire dans le livre blanc, c’est que les « coûts » d’une attaque sur iOS pourraient diminuer. En effet, il existe de nouveaux moyens potentiels d’attaquer les utilisateurs. Cela peut se faire via d’autres boutiques d'applications ou d’autres méthodes de paiement. Il est possible que nous assistions à des attaques inédites. Les coûts de développement d’une faille iOS sont encore très élevés. Notre équipe au Security Lab essaie de rendre ces coûts de plus en plus élevés afin qu’il ne vaille pas la peine pour les attaquants de cibler iOS.
C’est une question qui nous préoccupe actuellement, nous ne savons pas comment les choses vont évoluer. C’est pourquoi nous montrons aux personnes qui téléchargent des applications à partir de ces sources alternatives un écran spécial contenant plus d’informations. Avec le processus de notarisation, nous espérons que les utilisateurs garderont la même confiance.
Vous l'aurez compris, selon Davis, cibler les (très nombreux) utilisateurs iOS en Europe va devenir plus facile. Cela va considérablement augmenter la quantité d'attaques et mobiliser plus de hackers qui ne s'intéressaient auparavant qu'à Android et qui mettaient systématiquement de côté iOS.
Apple observe de près l'évolution de la situation, mais cette perte de contrôle sur la distribution des applications est clairement un point faible pour continuer à garantir la sécurité et le respect de la vie privée des centaines de millions d'utilisateurs iOS en Europe. La seule chose que peut réellement faire Apple sans être sanctionné par l'Union européenne, c'est sensibiliser encore et encore les clients sur le risque du Sideloading.