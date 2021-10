Au milieu de la pression croissante des entreprises privées et des gouvernements pour autoriser le chargement latéral sur iOS, Apple publie aujourd’hui un nouveau document de sécurité plongeant dans des données du monde réel sur l’impact des logiciels malveillants sur les appareils mobiles. Outre des statistiques telles qu’Android contenant entre 15 et 47 fois plus de logiciels malveillants que l’iPhone, Apple présente son dernier argument contre le téléchargement parallèle de données et de recommandations du département américain de la Sécurité intérieure, de l’Agence européenne pour la cybersécurité, du NIST, de Norton, etc.

Alors que la législation proposée aux États-Unis, en Europe et ailleurs vise à forcer Apple à autoriser le chargement latéral sur iOS, la société publie aujourd’hui un nouveau rapport de sécurité qui explique en détail pourquoi elle pense que l’ouverture de l’App Store est une idée nuisible. L’article d’aujourd’hui fait suite au guide qu’il a publié en juin sur les avantages de son App Store organisé.

Intitulé « Construire un écosystème de confiance pour des millions d’applications – Une analyse de la menace du chargement latéral », le nouveau rapport est un document de 28 pages qui couvre :

Paysage actuel des menaces mobiles Aperçu des logiciels malveillants mobiles grand public Comment les attaques de logiciels malveillants mobiles accèdent aux appareils Risques d’ouverture de l’écosystème iOS Le mécanisme limité pour distribuer des applications en dehors de l’App Store L’impact du chargement latéral sur les utilisateurs iOS Chargement latéral et iOS Conseils d’experts en sécurité

D’emblée, Apple réitère qu’il pense que l’ouverture d’iOS au chargement latéral « paralyserait les protections de la confidentialité et de la sécurité qui ont rendu l’iPhone si sécurisé et exposerait les utilisateurs à de graves risques de sécurité ».

La première page met également en évidence les rapports de Nokia en 2019 et 2020 qui montraient que les logiciels malveillants sur Android (qui prend en charge le chargement latéral) étaient entre 15 et 47 fois plus importants au cours des quatre dernières années que sur iPhone.

Apple clôt son introduction en déclarant que « les logiciels malveillants mobiles nuisent aux consommateurs, aux entreprises, aux développeurs et aux annonceurs ».

Apple affirme également que même les utilisateurs qui ne souhaitent pas télécharger des applications pourraient être en danger si iOS était contraint d’ouvrir l’écosystème.

Les utilisateurs peuvent également n’avoir d’autre choix que de charger une application dont ils ont besoin pour se connecter avec leur famille et leurs amis, car l’application n’est pas disponible sur l’App Store. Par exemple, si le chargement latéral était autorisé, certaines entreprises pourraient choisir de distribuer leurs applications uniquement en dehors de l’App Store.

Et une autre préoccupation soulevée par Apple concerne ceux qui imiteraient l’App Store ou utiliseraient des cadeaux pour encourager le téléchargement d’applications.

Les cybercriminels peuvent amener les utilisateurs à télécharger des applications en imitant l’apparence de l’App Store ou en vantant un accès gratuit ou étendu à des services ou à des fonctionnalités exclusives.

Le nouveau rapport Apple mentionne également des chevaux de Troie Android récents comme Banker.BR, TeaBot et BlackRock, ce dernier vole les identifiants de connexion de 450 services en ligne et se présente comme la populaire application Clubhouse.

Apple pense que « le chargement latéral rendrait plus facile et moins coûteux l’exécution de nombreuses attaques actuellement difficiles et coûteuses à exécuter sur iOS » et ouvrirait la porte aux utilisateurs, aux entreprises, aux développeurs et aux annonceurs.

En conclusion, Apple cite sept sources du département américain de la sécurité intérieure à l’Agence européenne pour la cybersécurité à Norton pour l’aider à plaider sa cause. Vous pouvez trouver le document de sécurité complet d’Apple ici.

En revanche, la commissaire européenne à la concurrence, Margrethe Vestager, a précédemment déclaré qu’Apple ne devrait pas utiliser les problèmes de confidentialité et de sécurité comme bouclier contre un comportement anticoncurrentiel. Et Epic Games et la Coalition for App Fairness sont bien sûr d’accord avec cette croyance.

