Apple publie un rapport disant qu'iOS est plus sûr qu'Android

Apple publie un rapport disant qu’iOS est plus sûr qu’Android

Apple a publié publiquement un document qu’il appelle « une analyse de la menace du sideloading ». Le titre réel du rapport est « Construire un écosystème de confiance pour des millions d’applications » et a été rédigé pour mettre en garde contre les dangers inhérents à la pratique du chargement latéral. Ce dernier est l’acte d’installer des applications à partir d’une source tierce.
Par exemple, Apple n’autorise pas les utilisateurs d’iPhone ou d’iPad à installer des applications à partir d’emplacements autres que son propre App Store. Google, d’autre part, permet aux utilisateurs d’Android de télécharger des applications à partir de magasins tiers en plus de les installer à partir du Google Play Store. Avec la proposition de loi sur les marchés numériques de la Commission européenne, Apple pourrait être contraint d’autoriser les utilisateurs d’iOS et d’iPadOS à charger des applications sur leurs appareils.

Apple dit qu’autoriser le chargement latéral d’applications sur iOS rendra la plate-forme moins sûre

Apple donne le coup d’envoi dès le départ avec une déclaration qui résume tout : « L’iPhone est un appareil hautement personnel où les utilisateurs stockent certaines de leurs informations les plus sensibles et personnelles. Cela signifie que le maintien de la sécurité et de la confidentialité sur l’écosystème iOS est essentiel. Cependant, certains exigent qu’Apple prenne en charge la distribution d’applications en dehors de l’App Store, via des téléchargements directs ou des magasins d’applications tiers, un processus également appelé « chargement latéral ».

Le géant de la technologie ajoute que « la prise en charge du chargement latéral via des téléchargements directs et des magasins d’applications tiers paralyserait les protections de la confidentialité et de la sécurité qui ont rendu l’iPhone si
sécuriser et exposer les utilisateurs à de graves risques de sécurité. » Apple note que les logiciels malveillants mobiles et les menaces pour la sécurité et la confidentialité sont « principalement présents » sur les plates-formes qui permettent le chargement latéral, ce qui ressemble à un tir contre Android. « 

Apple mentionne son concurrent par son nom lorsqu’il déclare qu’au cours des quatre dernières années, les appareils Android contenaient 15 à 47 fois plus d’infections par des logiciels malveillants que l’iPhone. De plus, une grande entreprise de sécurité a un client dont la flotte de téléphones Android accumulait 6 millions d’attaques chaque mois.

Pourquoi les logiciels malveillants sont-ils si dangereux ? Apple souligne que « les logiciels malveillants mobiles nuisent aux consommateurs, aux entreprises, aux développeurs et aux annonceurs. Les attaques contre les utilisateurs utilisent diverses tactiques et techniques. Les types courants de logiciels malveillants mobiles affectant les consommateurs sont les logiciels publicitaires, les ransomwares, les logiciels comme des applications légitimes. »

Pour propager ces attaques, les mauvais acteurs utilisent souvent les réseaux sociaux. Dans l’ensemble, les logiciels malveillants peuvent nuire non seulement aux consommateurs, mais aussi aux développeurs et aux annonceurs. Les logiciels malveillants peuvent entraîner le vol de la propriété intellectuelle et coûter des revenus aux annonceurs.

Apple dit que s’il est obligé d’autoriser le chargement latéral, il deviendrait plus facile pour les cybercriminels de cibler les utilisateurs, car davantage d’applications deviendraient dangereuses, car de nombreux magasins d’applications tiers n’ont pas mis en place de procédures de contrôle. Comme l’écrit Apple, « Si le chargement latéral à partir de magasins d’applications tiers était pris en charge, les applications malveillantes migreraient simplement vers des magasins tiers et continueraient d’infecter les appareils grand public. »

Apple affirme que les consommateurs comptent plus que jamais sur leurs appareils mobiles, ce qui signifie qu’il est primordial de les protéger

Étant donné que les magasins d’applications tiers n’exigeraient pas que les développeurs fournissent les informations demandées par Apple, les utilisateurs n’obtiendraient pas d’informations précises sur ces applications. Même avec des téléchargements directs, les utilisateurs n’auraient pas de fonctionnalités telles que le contrôle parental et la transparence du suivi des applications pour aider à contrôler les données, le matériel et les services de l’iPhone auxquels ces applications peuvent accéder.

Apple affirme qu’autoriser les utilisateurs à charger des applications sur l’iPhone saperait la sécurité de base qui protège le système d’exploitation et les données/services de l’iPhone contre les logiciels malveillants, les intrusions et les défauts opérationnels qui pourraient rendre l’appareil moins fiable, l’empêcher de fonctionner et permettre aux mauvais acteurs pour espionner les appareils iPhone des utilisateurs et voler leurs données.

Apple dit que même les utilisateurs non intéressés par le chargement latéral pourraient être contraints de le faire si une application dont ils ont besoin n’est plus disponible sur l’App Store et ne peut être trouvée que dans un magasin tiers. Il existe également la crainte que les cybercriminels incitent les utilisateurs à charger une application via le phishing, ou en promettant des fonctionnalités exclusives ou un accès gratuit à une application infectée.

Apple souligne que grâce à la pandémie, les consommateurs comptent désormais plus que jamais sur leurs appareils mobiles. Les consommateurs sont désormais plus susceptibles de stocker leurs informations de santé personnelles sur leurs appareils mobiles, ce qu’Apple appelle « des données précieuses que les pirates peuvent vendre à plusieurs acheteurs ». Et le nombre d’astuces utilisées pour attaquer les utilisateurs mobiles a augmenté avec des incidents de phishing mobile en hausse de 37%.

★★★★★

A lire également