Apple continue de jouer la carte de la peur pour retenir ses utilisateurs européens de télécharger des boutiques alternatives ou des applications en dehors de l’App Store.
Apple n’a reculé devant aucun stratagème pour faire passer l’idée que les boutiques alternatives et le sideloading posent des problèmes de sécurité. Le constructeur a joué de l’anathème en affirmant, comme l’a fait Craig Federighi en 2021, que « le sideloading est le meilleur ami des cybercriminels » ; il a aussi sorti la carte du paternalisme en publiant des « courriels » d’utilisateurs effrayés par ces pratiques.
Lire « Cher Tim (Cook), je ne veux pas du sideloading » : Apple continue sa croisade anti-DMA
Sans oublier le ton assez inhabituel pour la multinationale des récents communiqués de presse du groupe concernant son plan de conformité pour le DMA. Malgré tout, la loi est la loi et depuis le 7 mars, Apple autorise — sous conditions, et elles sont assez draconiennes — les boutiques alternatives. Au printemps, ce sera le tour du sideloading pur et simple, c’est à dire la possibilité de télécharger et d’installer une application depuis un navigateur web. C’est ainsi que les choses fonctionnent sur Mac depuis toujours.
C’est donc en trainant des pieds qu’Apple applique les règles imposées par la réglementation européenne sur les marchés numériques, avec toujours cet argument de la sécurité qui revient en boucle. Gary Davis, le directeur de la protection des données, confirme dans une interview au site iCulture que le ton de l’entreprise n’est pas près de changer. Avec un nouvel angle cette fois : l’exploitation des failles de sécurité par les pirates va leur coûter moins cher.
« Ce qui nous préoccupe (…) c’est que le “coût” d’une attaque sur iOS peut diminuer. C’est dû à ces nouvelles méthodes potentielles d’attaque des utilisateurs », explique-t-il en faisant référence aux boutiques tierces, au sideloading, mais aussi aux systèmes de paiement alternatifs.
« Il est possible que nous assistions à des attaques que nous n’avons jamais vues auparavant », prévient-il. « Actuellement, le coût de développement d’une attaque iOS est encore très élevé. Notre équipe du Laboratoire de Sécurité [installé à Paris, NDR] essaie de rendre ces coûts de plus en plus élevés, pour faire en sorte que cela ne vaille pas la peine pour les attaquants de se concentrer sur iOS ».
Apple a mis en place des garde-fous pour éviter autant que possible les assauts contre les utilisateurs européens. D’abord avec un système de notarisation qui, comme sur macOS, permet à Apple d’avoir un minimum de contrôle sur les apps qui sont distribuées en dehors de l’App Store. Et puis des panneaux d’alerte préviendront l’utilisateur avant le téléchargement d’une application.
À l’heure actuelle, ces craintes sont virtuelles : aucune boutique alternative n’a encore été lancée, et rien ne dit que les utilisateurs se précipiteront dans ces magasins. Sur Android, le Play Store est largement dominant alors que le sideloading est autorisé depuis toujours.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Par : Opera
Source :
iCulture