Le chargement latéral est le meilleur ami des cybercriminels, selon le responsable des logiciels d’Apple
Le chargement latéral est un meilleur ami des cybercriminels et exiger que sur iPhone soit une ruée vers l’or pour l’industrie des logiciels malveillants, selon le vice-président senior d’Apple Craig Federighi, qui a prononcé un discours dramatique au Web Summit 2021 déclamant les risques de sécurité si Apple devait laisser les utilisateurs chargent des applications latérales.
Federighi, qui supervise les divisions logicielles Apple iOS et macOS, protestait spécifiquement contre la loi sur les marchés numériques proposée par la Commission européenne, qui, si elle était adoptée, obligerait Apple à autoriser les utilisateurs à installer des applications en dehors de l’App Store iOS. Selon Federighi, l’absence de chargement latéral est ce qui sépare le taux relativement faible de logiciels malveillants d’Apple sur iOS des 5 millions d’attaques Android par mois, et que si Apple était obligé de laisser les utilisateurs installer leurs propres applications, les vannes seraient ouvertes pour les logiciels malveillants.
Federighi s’oppose également à une solution populaire proposée consistant à laisser les utilisateurs décider eux-mêmes s’ils doivent prendre le risque de charger des applications. Le problème est que les criminels sont intelligents et qu’ils sont vraiment doués pour se cacher à la vue de tous, et que même les utilisateurs avertis peuvent se faire surprendre par des sites Web trompeurs, ou même se retrouver coincés avec de fausses boutiques d’applications installées sur leurs téléphones.
Et même si tu, un expert des smartphones féru de technologie, n’est peut-être pas dupe, Federighi joue sur les cordes sensibles et demande au public de penser aux enfants ou aux parents qui pourraient être dupes. Le fait que n’importe qui puisse être blessé par des logiciels malveillants n’est pas quelque chose que nous devrions défendre, conclut Federighi, malgré le fait qu’Apple traite toujours régulièrement des escroqueries de plusieurs millions de dollars que la société vient d’ajouter la possibilité de signaler en septembre.
L’image de Federighis de doom ne s’arrête pas là, cependant : il soulève également l’inquiétude que si Apple autorisait le chargement latéral, certaines applications de réseaux sociaux essaieront probablement d’éviter les protections de confidentialité embêtantes de l’App Store et ne rendront leurs applications disponibles que via le chargement latéral. Selon Federighi, les exigences de confidentialité d’Apple dans l’App Store vont au-delà de celles de la lettre de la loi, et les sociétés de médias sociaux qui cherchent à y échapper pourraient forcer les clients à choisir entre perdre le contact avec leurs amis en ligne ou prendre le risque de se mettre à l’écart.
Selon Federighi, le chargement latéral compromet la sécurité et met en danger les données des personnes, et que si les clients et les régulateurs souhaitent avoir la possibilité de charger des applications, l’alternative d’Android devrait suffire à y répondre sans l’exiger pour les iPhones. Mais toutes les préoccupations concernant iOS sont curieuses, étant donné l’autre moitié de sa description de poste : diriger l’équipe logicielle macOS, où les applications peuvent être installées librement en dehors de l’App Store d’Apple (et ce depuis des décennies) sans subir d’attaques de logiciels malveillants apocalyptiques.
Si Apple le souhaitait, il pourrait activer le chargement latéral iOS de la même manière et nécessiter quelque chose comme le système Gatekeeper sur macOS, qui permet à Apple de vérifier les identifiants de développeur signés pour confirmer que le logiciel est authentique. C’est un argument que la juge Yvonne Gonzalez Rogers a également noté lors du procès Apple / Epic, commentant que Federighi pourrait étirer la vérité sur les problèmes de malware Mac et qu’Apple pourrait probablement faire fonctionner un système similaire sur iOS.
Et plus particulièrement, le discours de Federighis ignore complètement le fait qu’en exigeant que toutes les applications soient installées via l’App Store, il oblige également tout le commerce d’applications à transiter par l’App Store, là où Apple récupère sa réduction très contestée de 30 %, à hauteur de milliards de dollars chaque année.