Apple a des failles majeures dans l’argument du sideloading de l’iPhone.

400
Apple a des failles majeures dans l'argument du sideloading de l'iPhone.
Apple a des failles majeures dans l'argument du sideloading de l'iPhone.

Au cours des dernières années, Apple s’est présenté comme un protecteur acharné de la sécurité et de la vie privée des personnes. Elle a adopté cette position intransigeante, même face à l’opinion publique, généralement liée à l’enquête sur des activités criminelles graves impliquant l’utilisation d’un iPhone. La société souhaite également mettre en avant ses performances passées en matière de maintien de la sécurité de sa boutique d’applications pour les particuliers, même si elle a amélioré ce que certains ont qualifié de techniques d’organisation anticoncurrentielles et monopolistiques. Sur le plan technique, l’un des éléments clés de son bouclier est l’impossibilité pour les propriétaires d’iPhone et d’iPad de monter des applications en dehors de l’Apple Application Store, un attribut qui peut en fait révéler la faiblesse de la structure de sécurité de l’iPhone.

Avantages techniques

Sideloading est le terme de base actuellement utilisé pour définir l’acte de monter manuellement une application en dehors d’un magasin d’applications approuvé, généralement à l’aide d’un paquet indépendant. À l’époque où les magasins d’applications n’existaient pas, et même avant les appareils intelligents, c’était certainement la méthode habituelle pour monter un programme logiciel : Les utilisateurs de Windows et de Mac chargent depuis longtemps des fichiers .exe ou .dmg, respectivement. Sur iOS – et même sur Android – aujourd’hui, cependant, cette méthode est davantage considérée comme une obligation de sécurité.

Dans le contexte des magasins d’applications comme ceux d’Apple et de Google, il y a une part de vérité dans les risques du sideloading. On ne comprend pas souvent d’où vient un paquet d’applications ou si c’est toujours la même version non modifiée que le développeur ou l’auteur disperse. Le fait qu’Apple pointe du doigt, par prudence, les infections et les exploits de Windows et d’Android n’est pas tout à fait injuste : cette flexibilité des applications logicielles conduit souvent à la mise en danger des gadgets par des logiciels malveillants.

Le sideloading présente une complication supplémentaire sur iOS, mais celle-ci a été créée par Apple lui-même. Aujourd’hui, pour pouvoir charger des applications iphone en mode sideloading, il faut jailbreaker un iPhone ou un iPad, en utilisant des exploits difficiles pour accéder aux internes de l’outil et empêcher les protections d’Apple. En d’autres termes, ces iPhones deviendraient intrinsèquement peu sûrs, ce qui est l’argument avancé par l’un des principaux directeurs d’Apple.

Le raisonnement d'Apple sur le sideloading de l'iPhone présente des failles majeures.

Politique de la peur

Récemment, Craig Federighi, vice-président directeur d’Apple, a prononcé un discours enthousiaste qui s’écarte de la réglementation suggérée par la loi sur les marchés numériques de l’Union européenne. Pour ne citer que quelques points, cette réglementation exigerait qu’Apple autorise formellement les applications de sideloading, une tâche qui, selon M. Federighi, est l’amie des cybercriminels. Apple envoie le message que les législateurs européens équipent effectivement les délinquants pour qu’ils nuisent à leur population.

Ce type de rhétorique n’est pas nouveau pour Apple, qui utilise de manière experte des images très vibrantes pour créer une valeur de choc. Dans le cas présent, M. Federighi fait valoir que la nouvelle législation obligera certainement les utilisateurs à compromettre la sécurité des maisons coûteuses qu’ils ont achetées pour bénéficier d’une sécurité haut de gamme. Par le passé, il a également défendu sa prise de contrôle de l’app shop comme un moyen de protéger les jeunes des éléments dangereux de la société.

Il est intéressant de noter que le désaccord d’Apple avec le chargement latéral ne semble pas s’appliquer à macOS, qui a toujours permis le chargement latéral d’applications et le permet encore. Oui, cela a laissé la porte ouverte à quelques cas de logiciels malveillants pour ruiner certains Mac mais, jusqu’à présent, rien de vraiment catastrophique ne s’est produit. Apple dispose même d’un système d’enregistrement pour les applications tierces distribuées en dehors du Mac App Store, une stratégie que la société a confortablement négligée pour iOS.

Pour Apple, la thèse du sideloading de l'iPhone présente des failles majeures.

Une cour murée

Même si M. Federighi aimerait que les gens le voient de cette façon, le problème du sideloading n’est pas seulement une question technique ou de sûreté et de sécurité. Il y a aussi l’épineux problème du prétendu monopole d’Apple en arrière-plan. L’entreprise a, en outre, tout intérêt à ce que tout reste dans sa boutique d’applications, ce qui implique de faire transiter tous les remboursements d’applications et d’in-app par ce système. Il s’agit d’une communauté écologique pour laquelle Apple s’est battue bec et ongles, et elle n’est pas prête à faire marche arrière rapidement.

Dans le même temps, si le simple fait d’ouvrir les portes aux applications de chargement latéral met immédiatement en danger iOS, il est possible que la plateforme ne soit pas aussi solide et sûre qu’Apple le prétend. Les exemples ne fonctionnent que dans une certaine mesure, et les systèmes en fonctionnement ne sont pas exactement comme des maisons physiques où la sécurité est totalement jetée par la fenêtre si vous laissez une porte ouverte. Encore une fois, les réalités de macOS se présentent, et même s’il n’est pas aussi propre que l’iphone, il n’est pas non plus aussi épouvantable que Windows et Android.

À long terme, c’est aussi une question d’option, ce qu’Apple soutient, mais de manière assez complexe. La firme de Cupertino affirme qu’elle donne aux utilisateurs la capacité de choisir une plateforme protégée, en ne leur donnant pas le choix de la rendre non sécurisée. Naturellement, ceux qui veulent vraiment charger une application de façon latérale peuvent passer à Android, mais cet argument ne profite pas vraiment aux clients de l’iphone et à certains programmeurs d’applications. Malheureusement, seule l’endurance des réglementations pourra faire changer de cap Apple, mais attendez-vous à ce qu’elle élimine cela jusqu’à la mort.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici