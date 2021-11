Le chargement latéral est un mot sophistiqué pour télécharger un binaire d’application à partir de plates-formes non officielles ou d’Internet ouvert et l’installer sur un appareil comme une application normale. La pratique est autorisée sur Android, offrant aux utilisateurs la possibilité de télécharger des applications à partir de magasins d’applications officiels ou non officiels et d’Internet ouvert. L’iPhone, en revanche, est à l’opposé.



Depuis le lancement de l’App Store en 2008, Apple a maintenu un contrôle strict sur l’expérience de l’iPhone‌ et sur les endroits où les clients peuvent télécharger et installer des applications. ‌iPhone‌ ne permet pas aux utilisateurs de télécharger des applications, ce qui nécessite que toute application autonome installée sur l’appareil soit distribuée via l’App Store‌. Une équipe dédiée d’Apple vérifie toutes les applications sur l’App Store avant leur publication.

La question de savoir si Apple devrait autoriser le chargement latéral sur ‌iPhone‌ est devenue un sujet brûlant ces derniers mois, en partie à cause du procès entre Epic Games et Apple. ‌Epic Games‌, entre autres, cherche à ce que les utilisateurs puissent télécharger des applications et souhaite apporter son propre ‌Epic Games‌ Store à iOS en tant que concurrent de l’App Store‌ d’Apple.

Apple s’est fortement opposé à cette notion, affirmant que l’ouverture de l’‌iPhone‌ au chargement latéral laisserait les clients vulnérables aux applications malveillantes et non sécurisées, par rapport à l’expérience organisée offerte par l’‌App Store‌.

Apple a déployé des efforts considérables pour fournir aux utilisateurs un contexte et des informations concernant sa position sur le sideloading, allant des commentaires publics de hauts dirigeants à des études détaillées et plus encore. Le large éventail d’informations partagées par Apple et les hauts responsables peut rendre difficile pour les clients de saisir les parties les plus importantes des arguments anti-chargement latéral d’Apple.

Pour faciliter une conversation plus constructive, nous avons créé ce résumé de certaines des questions les plus populaires concernant le chargement latéral et les réponses d’Apple à celles-ci, tirées d’apparitions de dirigeants d’entreprise, de témoignages et plus encore.

Si les utilisateurs peuvent charger des applications sur macOS, pourquoi ne le peuvent-ils pas sur iOS ?





Alors qu’Apple propose un App Store‌ sur macOS, la plate-forme Mac a toujours été ouverte, les utilisateurs pouvant également librement installer des applications de n’importe où sur Internet et ailleurs. Certains utilisateurs se sont demandé pourquoi ce même modèle ne pouvait pas être suivi sur iOS. Plus précisément, la question est de savoir pourquoi les fonctionnalités de sécurité en place sur macOS qui protègent contre les codes malveillants des logiciels téléchargés sur Internet ne peuvent pas fonctionner sur iOS.

Apple dit que Gatekeeper sur macOS « assure que toutes les applications d’Internet ont déjà été vérifiées par Apple pour le code malveillant connu – avant de les exécuter pour la première fois ». Si un code malveillant est détecté, Apple peut désactiver automatiquement les installations de cette application et mettre à jour sa base de données pour refléter ce logiciel spécifique comme dangereux pour les utilisateurs. Apple utilise également la notarisation sur macOS, où les applications numérisées sans code nuisible sont présentées aux utilisateurs sans avertissement.

Lors de son témoignage dans le procès ‌Epic Games‌, Craig Federighi a expliqué pourquoi un appareil de sécurité similaire ne pouvait pas être porté sur iOS. Premièrement, Federighi a notamment admis que macOS a un « problème de malware » et qu’Apple trouve le niveau de malware sur macOS « inacceptable ». Federighi laisse entendre ici que le modèle de sécurité macOS n’est pas un système parfait et qu’il ne veut pas implémenter un système qui donne des résultats « inacceptables », à ses yeux, sur iOS.

Federighi a poursuivi en disant qu’iOS « a établi une barre considérablement plus élevée pour la protection des clients » et qu’en mai 2021, macOS « ne respecte pas » cette barre. Alors qu’Apple a construit l’iPhone‌ à partir de zéro sous le modèle organisé ‌App Store‌ à partir de 2008, l’histoire plus longue du Mac, qui est bien antérieure à ce modèle de distribution d’applications, a nécessité plus de flexibilité.

Un autre point soulevé par Federighi lors de son témoignage concerne les différents cas d’utilisation pour iOS et macOS. Federighi a noté que les clients ont tendance à installer beaucoup plus d’applications sur les appareils mobiles que sur macOS, générant beaucoup plus d’opportunités pour les logiciels malveillants potentiels d’infecter les utilisateurs.

Pourquoi Apple ne peut-il pas donner aux utilisateurs le choix s’ils souhaitent ou non télécharger des applications ?





Pour répondre à cette question, nous n’avons pas besoin de chercher plus loin qu’une récente apparition sur scène de Federighi. Lors du Sommet Web 2021 la semaine dernière, Federighi a déclaré que si certains utilisateurs, tels que ceux qui ont une compréhension approfondie de la technologie, ne peuvent pas être lésés par le chargement latéral, d’autres utilisateurs moins perspicaces pourraient l’être.

Vous pensez peut-être que tout cela est peut-être vrai, mais je ne téléchargerai jamais une application à chargement latéral uniquement, et je ne serai pas amené à le faire. Eh bien, c’est peut-être vrai pour vous, mais votre enfant peut être dupé, ou vos parents peuvent être dupés, et même si vous voyez à travers chaque tromperie, le fait que n’importe qui puisse être blessé par des logiciels malveillants n’est pas quelque chose que nous devrions défendre .

La position d’Apple ici est que même si un appareil peut être endommagé ou infecté par une application à chargement latéral, il ne prend en charge rien. Apple a adopté une position similaire en 2016, en refusant de créer une porte dérobée sur iOS pour accéder aux informations d’un seul ‌iPhone‌, car cela aurait signifié que la même porte dérobée pourrait être utilisée sur d’autres utilisateurs.



Federighi a poursuivi, expliquant qu’un ‌iPhone‌ infecté pouvait présenter un danger pour tous les autres iPhones sur un réseau et que toutes les données des utilisateurs seraient « moins sûres » dans un monde où le chargement latéral était autorisé sur iOS.

Le fait est qu’un appareil compromis, y compris un téléphone mobile, peut constituer une menace pour l’ensemble d’un réseau. Les logiciels malveillants provenant d’applications téléchargées peuvent mettre en péril les systèmes gouvernementaux, infecter les réseaux d’entreprise, les services publics, la liste est longue. Ainsi, même si vous ne chargez jamais, votre iPhone et vos données sont moins sûrs dans un monde où Apple est obligé de l’autoriser.

Enfin, Apple dit que laisser aux utilisateurs la décision de savoir si une application téléchargée est sûre ou non est un fardeau onéreux à faire peser sur les clients ‌iPhone‌. « Les utilisateurs seraient désormais chargés de déterminer si les applications téléchargées latéralement sont sûres, une tâche très difficile même pour les experts », déclare Apple dans un article s’opposant au chargement latéral. De plus, Apple dit que même les utilisateurs qui ne veulent pas se décharger pourraient être amenés à le faire.

Même les utilisateurs qui décident qu’ils ne veulent pas télécharger et préfèrent télécharger des applications uniquement à partir de l’App Store, finiraient par être lésés. Ils pourraient être contraints de télécharger une application dont ils ont besoin pour le travail, pour l’école ou pour l’inclusion sociale si elle n’est pas disponible sur l’App Store. En outre, les cybercriminels et les pirates informatiques peuvent amener les utilisateurs à charger sans le savoir une application en imitant l’apparence de l’App Store ou en vantant un accès gratuit ou étendu à des services ou à des fonctionnalités exclusives.

Et si les utilisateurs recevaient une invite avant de pouvoir ouvrir une application à chargement latéral ?



Concept de ce à quoi pourrait ressembler une fenêtre contextuelle iOS pour l’ouverture d’applications à chargement latéral

Sur macOS, lorsque les utilisateurs téléchargent une application sur Internet, un avertissement leur est affiché si cette application n’est pas notariée. Un avertissement contextuel similaire sur iOS pour les applications téléchargées latéralement n’est pas une idée nouvelle, et en fait, il a même été approuvé par Steve Jobs.

Dans un e-mail de 2008 découvert lors de l’essai Epic Games‌, Steve Jobs a approuvé un libellé spécifique que les utilisateurs auraient vu avant d’ouvrir une application à chargement latéral. Répondant à un e-mail de Scott Forstall, Jobs a déclaré qu’il aimait « Êtes-vous sûr de vouloir ouvrir l’application ‘Monkey Ball’ du développeur ‘Sega’? »

Avec une fenêtre contextuelle, Apple serait toujours en mesure de fournir aux utilisateurs un choix tout en précisant les dangers potentiels de cette application. Les utilisateurs qui ne sont pas à l’aise ou qui ne sont pas conscients des risques peuvent fermer la fenêtre contextuelle et supprimer l’application, tandis que les autres souhaitant poursuivre l’ouverture de l’application ont toujours la liberté. Selon Federighi, cependant, même avec cette approche, les utilisateurs auront « très du mal » à déterminer quelles applications téléchargées sont sûres ou non.

Apple a déclaré dans le passé qu’il croyait fermement qu’il fallait donner aux utilisateurs le choix de leur vie privée et de leurs données, et certains ont souligné qu’une telle fenêtre contextuelle serait conforme aux commentaires et à la philosophie passés de l’entreprise.

Et si le téléchargement n’était autorisé que via des magasins d’applications tiers autorisés ?





Face à la situation hypothétique selon laquelle les utilisateurs ne pourraient télécharger des applications qu’à partir de magasins d’applications tiers « autorisés » tels qu’un magasin Epic Games‌, Apple souligne le manque présumé de surveillance adéquate de ces plates-formes par rapport à l’App Store‌.

La grande quantité de logiciels malveillants et les menaces de sécurité et de confidentialité qui en résultent sur les magasins d’applications tiers montrent qu’ils ne disposent pas de procédures de vérification suffisantes pour vérifier les applications contenant des logiciels malveillants connus, les applications violant la confidentialité des utilisateurs, les applications de copie, les applications avec un contenu illégal ou répréhensible, et applications dangereuses destinées aux enfants

Bien que l’‌App Store‌ ait des règles étendues, Apple a été critiqué pour son processus d’examen des applications terne, en particulier en ce qui concerne les applications frauduleuses. Apple note que son contrôle sur App Store‌ lui permet de supprimer plus rapidement et plus rapidement les « cas rares » dans lesquels des applications malveillantes parviennent sur la plate-forme.

Dans un scénario avec des magasins d’applications tiers et un chargement latéral, ces applications malveillantes se déplaceraient simplement vers un autre support et continueraient de présenter un risque pour les utilisateurs, selon la société.

Dans les rares cas où une application frauduleuse ou malveillante arrive sur l’App Store, Apple peut la supprimer une fois découverte et bloquer l’une de ses futures variantes, arrêtant ainsi sa propagation à d’autres utilisateurs. Si le téléchargement à partir de magasins d’applications tiers était pris en charge, les applications malveillantes migreraient simplement vers des magasins tiers et continueraient d’infecter les appareils grand public.

Pourquoi Apple suppose-t-il que toutes les applications téléchargées sont des logiciels malveillants ou dangereuses pour les utilisateurs ?





La position d’Apple ici est que même si toutes les applications téléchargées latéralement ne sont pas des logiciels malveillants, la simple possibilité pour les utilisateurs d’installer des applications téléchargées latéralement signifie que les utilisateurs sont, par nature, plus exposés aux logiciels malveillants.

Dans son article détaillé de 31 pages, Apple explique que le simple fait d’autoriser le chargement latéral « affaiblirait ces couches de sécurité et exposerait tous les utilisateurs à des risques de sécurité nouveaux et graves » et que « la prise en charge du chargement latéral sur les appareils iOS les transformerait essentiellement en « PC de poche ». revenir à l’époque des PC criblés de virus. »

Forcer Apple à prendre en charge le chargement latéral sur iOS via des téléchargements directs ou des magasins d’applications tiers affaiblirait ces couches de sécurité et exposerait tous les utilisateurs à des risques de sécurité nouveaux et graves : cela permettrait aux applications nuisibles et illégitimes d’atteindre plus facilement les utilisateurs ; cela saperait les fonctionnalités qui permettent aux utilisateurs de contrôler les applications légitimes qu’ils téléchargent ; et cela saperait les protections de l’iPhone sur l’appareil. Le chargement latéral serait un pas en arrière pour la sécurité et la confidentialité des utilisateurs : la prise en charge du chargement latéral sur les appareils iOS les transformerait essentiellement en « PC de poche », revenant à l’époque des PC criblés de virus.

Selon Apple, le chargement latéral lui-même, quelle que soit l’application spécifique chargée, présente également d’autres dangers pour les utilisateurs. Par exemple, le chargement latéral permettrait l’usurpation d’identité sur iOS, où des acteurs mal intentionnés pourraient « distribuer des versions copiées d’applications populaires qui trompent les utilisateurs » et exposeraient les utilisateurs à « des applications au contenu illégal, telles que des applications de jeu illégales, des applications piratées ou des applications contenant propriété intellectuelle volée.

Ce sont quelques-unes des questions les plus fréquemment posées, mais il est impossible de les énumérer et pour Apple de répondre à toutes. Le document anti-chargement latéral d’Apple, publié le mois dernier, est complet et mérite d’être lu pour les personnes intéressées, et nous avons mis en évidence ci-dessous certains faits et statistiques clés partagés par Apple dans le document.

Selon l’agence de cybersécurité de l’Union européenne, les plates-formes qui prennent en charge le téléchargement, comme Android, ont enregistré plus de 230 000 infections de logiciels malveillants par jour. 15 à 47 fois plus susceptibles d’être infectés par des logiciels malveillants par rapport à ‌iPhone‌.

Pour de nombreux utilisateurs et développeurs, les arguments d’Apple resteront peu convaincants et les régulateurs examinent clairement de près les pratiques d’Apple à cet égard. Il reste à voir exactement comment tout cela se déroulera, mais il est clair qu’Apple est sous pression pour assouplir certaines de ses restrictions liées à l’App Store.