By infosprix
[ad_1]
En bout de ligne : Lors de la deuxième journée du Web Summit 2021, le responsable de l’ingénierie logicielle d’Apple, Craig Federighi, est monté sur scène pour un discours de 10 minutes centré sur la sécurité iOS et les risques de chargement latéral sur la plate-forme mobile d’Apple. Tout en faisant l’éloge de la situation des logiciels malveillants sur iOS, Federighi a noté que les plates-formes rivales étaient soumises à un nombre beaucoup plus élevé d’attaques de logiciels malveillants et a qualifié le « déchargement » comme la principale raison du problème.
Le refus d’Apple d’autoriser les applications iOS de toute source autre que l’App Store officiel est un sujet de débat depuis de nombreuses années. Alors que les fans inconditionnels de chaque côté de la clôture s’y adonnent depuis un certain temps maintenant, nous avons vu Tim Cook plus tôt cette année remarque sur la façon dont le chargement latéral était la principale raison pour laquelle Android avait 47 fois plus de malwares qu’iOS.
Sans surprise, Craig Federighi a partagé le même point de vue lors du Web Summit 2021, où il a qualifié le sideloading de « meilleur ami des cybercriminels ». Il a également cité des agences gouvernementales, dont Europol, qui conseillent aux utilisateurs d’installer des applications uniquement à partir des magasins d’applications officiels. C’est un extrait intéressant partagé par Apple à une époque où la société a été trouvée dans violation des règles de concurrence de l’UE et serait également contraint d’autoriser le chargement latéral sur l’iPhone en vertu de la loi sur les marchés numériques (DMA) proposée par l’UE.
Craig a noté que le chargement latéral sur iOS compromettrait la sécurité de l’iPhone au nom de donner aux utilisateurs plus de choix, leur enlevant le choix d’une plate-forme plus sécurisée. Il a également donné une analogie avec une maison sûre équipée d’un système de sécurité pour tenir les cambrioleurs à distance, tandis que certains voisins souffraient d’effractions répétées en raison d’une protection inadéquate. Adopter le projet de loi DMA, a noté Federighi, reviendrait à obliger toutes les maisons à construire « une porte latérale toujours déverrouillée » pour une livraison optimisée des colis.
Abordant l’argument consistant à laisser les gens décider par eux-mêmes s’ils veulent un chargement latéral, Federighi a déclaré que malgré les intentions des gens, ils peuvent toujours être amenés à exécuter des applications malveillantes. Il a ensuite partagé un exemple d’Android (bien sûr), qui comprenait un ransomware déguisé en application de traçage COVID-19 et des applications téléchargées à partir du Play Store officiel qui ont incité les utilisateurs à installer une fausse version du magasin.
Reste à voir si le projet de loi DMA de l’UE sera adopté, mais les opposants à la position d’Apple, dont un certain nombre de développeurs et de consommateurs, considèrent les politiques de l’entreprise comme hautement monopolistiques.
Le chargement latéral sur iOS contournerait finalement les contrôles de sécurité d’Apple et menacerait ses 30 % de frais de développement qui s’élèvent chaque année à des milliards de dollars. Il y a eu quelques développements sur ce front dans le Apple contre Epic procès, où Apple a été contraint d’autoriser les liens vers des systèmes de paiement externes, une décision récemment fait appel.
[ad_2]
Source link
