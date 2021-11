Il y a seulement quelques semaines, Apple a publié un article mettant en évidence les menaces de téléchargement d’applications sur iPhone. Apple a comparé l’iPhone à Android, où le chargement latéral est possible, et a expliqué que le chargement latéral augmente considérablement le risque de téléchargement de logiciels malveillants. Le document d’Apple fait partie d’une poussée plus importante d’Apple pour démontrer aux régulateurs qui examinent le jardin clos de l’App Store que le chargement latéral de l’iPhone ne devrait jamais se produire.

Le vice-président senior d’Apple, Craig Federighi, est apparu jeudi au Web Summit 2021 au Portugal, où il a abordé la question. Il a plaidé en faveur de la sécurité et de la confidentialité robustes de l’iPhone. « Le chargement latéral est le meilleur ami d’un cybercriminel », a déclaré l’exécutif, en réponse à une proposition de réglementation européenne qui obligerait les entreprises à autoriser le chargement latéral sur leurs appareils. L’exiger sur iPhone serait une « ruée vers l’or pour l’industrie des logiciels malveillants », a déclaré l’exécutif.

Les nouvelles réglementations européennes

L’UE a proposé une nouvelle législation en vertu du Digital Markets Act (DMA) qui obligerait les fabricants d’appareils à autoriser le chargement latéral sur les iPhones. L’App Store fait déjà face à de nombreux contrôles de la part des régulateurs. Ce n’est pas seulement le sideloading ou le support de magasins d’applications tiers que certains développeurs demandent. Les frais de l’App Store d’Apple font souvent partie de la même conversation.

Le gourou du logiciel d’Apple n’a abordé la question du chargement latéral que lors de l’événement Web Summit cette semaine. Et la défense passionnée par Federighi de la sécurité et de la confidentialité de l’iPhone n’est pas surprenante.

La direction de l’App Store d’Apple a aidé l’entreprise à développer des normes de sécurité strictes pour l’iPhone. Cela n’inclut pas seulement la protection contre les logiciels malveillants, mais également les nouvelles normes de confidentialité que les développeurs doivent respecter. Le chargement latéral entraverait les efforts d’Apple.

Comment le chargement latéral de l’iPhone nuit aux consommateurs

Federighi a cité des études de sécurité et des déclarations d’experts en sécurité lors de sa présentation. Sans surprise, Android est arrivé. L’exécutif a déclaré qu’Android fait face à cinq millions d’attaques par mois, selon une étude. Le chargement latéral joue un rôle à cet égard, car Android prend en charge l’installation d’applications provenant d’autres sources que le Play Store. Apple, quant à lui, utilise l’examen humain pour autoriser les applications dans l’App Store.

De plus, Federighi a comparé l’iPhone à une maison hautement sécurisée. Il a expliqué que si la réglementation affaiblissait cette sécurité, les attaquants pourraient l’exploiter et entrer dans votre maison. L’exécutif a ajouté que la législation DMA arrive à un moment où il n’y a jamais eu autant de cybercriminels déterminés à pirater les clients.

L’exécutif a également noté que même les utilisateurs d’iPhone férus de technologie pourraient être lésés par le chargement latéral. Ou que les membres de leur famille immédiate qui ne sont pas habitués à détecter les menaces en ligne pourraient télécharger des logiciels malveillants à partir de sources non fiables.

Un autre avantage de la prévention du chargement latéral des applications concerne la confidentialité. Federighi a donné un exemple qui conviendrait le mieux à Facebook. Il n’a pas nommé le réseau social, mais a déclaré que le chargement latéral permettrait à une entreprise de publier ses applications en dehors de l’App Store pour contourner les règles de confidentialité mises en œuvre par Apple. Et Facebook a été le critique le plus virulent des solides protections de la vie privée de l’iPhone d’Apple.

La présentation complète de Federighi sur le chargement latéral de l’iPhone est disponible ci-dessous.