Le chargement latéral est un mot sophistiqué pour télécharger un binaire d'application à partir de plates-formes non officielles ou d'Internet ouvert et l'installer sur un appareil comme une application normale. La pratique est autorisée sur Android, offrant aux utilisateurs la possibilité de télécharger des applications à partir des magasins d'applications officiels ou non officiels et de l'Internet ouvert. Les iPhone , d'autre part, est un opposé polaire.
Depuis le lancement de l'App Store en 2008, Apple a maintenu un contrôle strict sur l'expérience de l'iPhone et où les clients peuvent télécharger et installer des applications. iPhone ne permet pas aux utilisateurs de charger des applications de côté, exigeant que toute application autonome installée sur l'appareil soit distribuée via l'App Store. Une équipe dédiée d'Apple contrôle toutes les applications de l'App Store avant leur publication.
Si Apple doit autoriser le chargement latéral sur iPhone est devenu un sujet brûlant ces derniers mois, en partie à cause du procès entre Epic Games et Apple. Epic Games, entre autres, cherche à ce que les utilisateurs puissent télécharger des applications, et il souhaite apporter ses propres Epic Games Store sur iOS en tant que concurrent de l'App Store d'Apple.
Apple s'est fortement opposé à cette notion, affirmant qu'ouvrir le iPhone au chargement latéral laisserait les clients vulnérables aux applications malveillantes et non sécurisées, par rapport à l'expérience organisée offerte par l'App Store.
Apple a déployé des efforts considérables pour fournir aux utilisateurs un contexte et des informations concernant sa position sur le sideloading, allant des commentaires publics de hauts dirigeants à des études détaillées et plus encore. Le large éventail d'informations partagées par Apple et les hauts responsables peut rendre difficile pour les clients de saisir les parties les plus importantes des arguments anti-chargement latéral d'Apple.
Pour faciliter une conversation plus constructive, nous avons créé ce résumé de certaines des questions les plus courantes concernant le chargement latéral et les réponses d'Apple à celles-ci, tirées d'apparitions de dirigeants d'entreprise, de témoignages et plus encore.
Si les utilisateurs peuvent charger des applications sur macOS, pourquoi ne le peuvent-ils pas sur iOS ?
Alors qu'Apple propose un App Store sur macOS, la plate-forme Mac a toujours été ouverte, les utilisateurs pouvant également installer librement des applications de n'importe où sur Internet et ailleurs. Certains utilisateurs se sont demandé pourquoi ce même modèle ne pouvait pas être suivi sur iOS. Plus précisément, la question est de savoir pourquoi les fonctionnalités de sécurité en place sur macOS qui protègent contre les codes malveillants des logiciels téléchargés sur Internet ne peuvent pas fonctionner sur iOS.
Apple affirme que Gatekeeper sur macOS 'assure que toutes les applications d'Internet ont déjà été vérifiées par Apple pour détecter les codes malveillants connus - avant de les exécuter pour la première fois'. Si un code malveillant est trouvé, Apple peut désactiver automatiquement les installations de cette application et mettre à jour sa base de données pour refléter ce logiciel spécifique comme dangereux pour les utilisateurs. Apple utilise également la notarisation sur macOS, où les applications numérisées sans code nuisible sont présentées aux utilisateurs sans avertissement.
Pendant son témoignage dans les Epic Games essai, Craig Federighi a expliqué pourquoi un appareil de sécurité similaire ne pouvait pas être porté sur iOS. Premièrement, Federighi a notamment admis que macOS avait un 'problème de malware' et qu'Apple trouvait le niveau de malware sur macOS 'inacceptable'. Federighi laisse entendre ici que le modèle de sécurité macOS n'est pas un système parfait et qu'il ne veut pas implémenter un système qui donne des résultats « inacceptables », à ses yeux, sur iOS.
Federighi a poursuivi en disant qu'iOS 'a établi une barre considérablement plus élevée pour la protection des clients' et qu'à partir de mai 2021, macOS 'ne respecte pas' cette barre. Tandis qu'Apple construisait le iPhone à partir de zéro sous l'App Store modèle à partir de 2008, l'histoire plus longue du Mac, qui est bien antérieure à ce modèle de distribution d'applications, a nécessité plus de flexibilité.
Un autre point soulevé par Federighi lors de son témoignage concerne les différents cas d'utilisation pour iOS et macOS. Federighi a noté que les clients ont tendance à installer beaucoup plus d'applications sur les appareils mobiles que sur macOS, générant beaucoup plus d'opportunités pour les logiciels malveillants potentiels d'infecter les utilisateurs.
Pourquoi Apple ne peut-il pas donner aux utilisateurs le choix s'ils souhaitent ou non charger des applications de côté ?
Pour répondre à cette question, nous n'avons pas besoin de chercher plus loin qu'une récente apparition sur scène de Federighi. Lors du Web Summit 2021 la semaine dernière, Federighi a dit que si certains utilisateurs, tels que ceux qui ont une compréhension approfondie de la technologie, peuvent ne pas être lésés par le chargement latéral, d'autres utilisateurs avec moins de perspicacité pourraient l'être.
Peut-être que vous pensez que tout cela est peut-être vrai, mais je ne téléchargerai jamais d'application à chargement latéral uniquement, et je ne serai pas trompé dans le chargement latéral. Eh bien, cela peut être vrai pour vous, mais votre enfant peut être dupé, ou vos parents peuvent être dupés, et même si vous voyez à travers chaque tromperie, le fait que n'importe qui puisse être blessé par des logiciels malveillants n'est pas quelque chose que nous devrions défendre .
La position d'Apple ici est que même si un appareil peut être endommagé ou infecté par le biais d'une application à chargement latéral, il ne prend en charge rien. Apple a adopté une position similaire en 2016, en refusant de créer une porte dérobée sur iOS pour accéder aux informations d'un seul iPhone, car cela aurait signifié que la même porte dérobée pourrait être utilisée sur d'autres utilisateurs.
Federighi a poursuivi en expliquant que l'un d'eux a infecté iPhone pourrait présenter un danger pour tous les autres iPhones sur un réseau et que les données de tous les utilisateurs seraient «moins sûres» dans un monde où le chargement latéral était autorisé sur iOS.
comment supprimer des photos sur macbook
Le fait est qu'un appareil compromis, y compris un téléphone mobile, peut constituer une menace pour l'ensemble d'un réseau. Les logiciels malveillants provenant d'applications téléchargées peuvent mettre en péril les systèmes gouvernementaux, infecter les réseaux d'entreprise, les services publics, la liste est longue. Ainsi, même si vous ne chargez jamais, votre iPhone et vos données sont moins sûrs dans un monde où Apple est obligé de l'autoriser.
Enfin, Apple déclare que laisser aux utilisateurs la décision de savoir si une application téléchargée est sûre ou non est un fardeau onéreux à faire peser sur iPhone les clients. 'Les utilisateurs seraient désormais chargés de déterminer si les applications téléchargées latéralement sont sûres, une tâche très difficile même pour les experts', déclare Apple dans un article s'opposant au chargement latéral. De plus, Apple dit que même les utilisateurs qui ne veulent pas se décharger pourraient être amenés à le faire.
Même les utilisateurs qui décident qu'ils ne veulent pas télécharger et préfèrent télécharger des applications uniquement à partir de l'App Store, finiraient par être lésés. Ils pourraient être contraints de télécharger une application dont ils ont besoin pour le travail, pour l'école ou pour l'inclusion sociale si elle n'est pas disponible sur l'App Store. En outre, les cybercriminels et les pirates informatiques peuvent amener les utilisateurs à charger sans le savoir une application en imitant l'apparence de l'App Store ou en vantant un accès gratuit ou étendu à des services ou à des fonctionnalités exclusives.
Et si les utilisateurs recevaient une invite avant de pouvoir ouvrir une application à chargement latéral ?
Concept de ce à quoi pourrait ressembler une fenêtre contextuelle iOS pour l'ouverture d'applications à chargement latéral
Sur macOS, lorsque les utilisateurs téléchargent une application sur Internet, un avertissement leur est affiché si cette application n'est pas notariée. Un avertissement contextuel similaire sur iOS pour les applications téléchargées latéralement n'est pas une idée nouvelle, et en fait, il a même été approuvé par Steve Jobs.
apple ipad pro vendredi noir 2018
Dans un Courriel de 2008 découvert pendant les Epic Games essai, Steve Jobs a approuvé un libellé spécifique que les utilisateurs auraient vu avant d'ouvrir une application chargée de côté. Répondant à un e-mail de Scott Forstall, Jobs a déclaré qu'il aimait 'Êtes-vous sûr de vouloir ouvrir l'application 'Monkey Ball' du développeur 'Sega' ?'
Avec une fenêtre contextuelle, Apple serait toujours en mesure de fournir aux utilisateurs un choix tout en précisant les dangers potentiels de cette application. Les utilisateurs qui ne sont pas à l'aise ou qui ne sont pas conscients des risques peuvent fermer la fenêtre contextuelle et supprimer l'application, tandis que les autres souhaitant poursuivre l'ouverture de l'application ont toujours la liberté. Selon Federighi, cependant, même avec cette approche, les utilisateurs auront un moment « très difficile » pour déterminer quelles applications téléchargées sont sûres ou non.
Apple a déclaré dans le passé qu'il croyait fermement qu'il fallait donner aux utilisateurs le choix de leur vie privée et de leurs données, et certains ont souligné qu'une telle fenêtre contextuelle serait conforme aux commentaires et à la philosophie passés de l'entreprise.
Et si le téléchargement n'était autorisé que via des magasins d'applications tiers autorisés ?
Face à la situation hypothétique selon laquelle les utilisateurs ne pourraient télécharger des applications qu'à partir de magasins d'applications tiers 'autorisés', tels que Epic Games Store, Apple souligne le prétendu manque de surveillance adéquate de ces plates-formes par rapport à l'App Store.
La grande quantité de logiciels malveillants et les menaces de sécurité et de confidentialité qui en résultent sur les magasins d'applications tiers montrent qu'ils ne disposent pas de procédures de vérification suffisantes pour vérifier les applications contenant des logiciels malveillants connus, les applications violant la confidentialité des utilisateurs, les applications de copie, les applications avec un contenu illégal ou répréhensible, et applications dangereuses destinées aux enfants
Alors que l'App Store a des règles étendues, Apple a été critiqué pour le manque d'éclat de son processus d'examen des applications, en particulier en ce qui concerne les applications frauduleuses. Apple note que son contrôle sur l'App Store lui permet de supprimer plus rapidement et plus rapidement les « cas rares » dans lesquels des applications malveillantes parviennent sur la plate-forme.
Dans un scénario avec des magasins d'applications tiers et un chargement latéral, ces applications malveillantes se déplaceraient simplement vers un autre support et continueraient de présenter un risque pour les utilisateurs, selon la société.
Dans les rares cas où une application frauduleuse ou malveillante arrive sur l'App Store, Apple peut la supprimer une fois découverte et bloquer l'une de ses futures variantes, arrêtant ainsi sa propagation à d'autres utilisateurs. Si le téléchargement à partir de magasins d'applications tiers était pris en charge, les applications malveillantes migreraient simplement vers des magasins tiers et continueraient d'infecter les appareils grand public.
Pourquoi Apple suppose-t-il que toutes les applications téléchargées sont des logiciels malveillants ou dangereuses pour les utilisateurs ?
La position d'Apple ici est que même si toutes les applications téléchargées latéralement ne sont pas des logiciels malveillants, la simple possibilité pour les utilisateurs d'installer des applications téléchargées latéralement signifie que les utilisateurs sont, par nature, plus exposés aux logiciels malveillants.
Dans son papier détaillé de 31 pages , Apple explique que le simple fait d'autoriser le chargement latéral ' affaiblirait ces couches de sécurité et exposerait tous les utilisateurs à des risques de sécurité nouveaux et graves ' et que ' la prise en charge du chargement latéral sur les appareils iOS les transformerait essentiellement en ' PC de poche ', revenant à l'époque des virus. PC criblés.'
Forcer Apple à prendre en charge le chargement latéral sur iOS via des téléchargements directs ou des magasins d'applications tiers affaiblirait ces couches de sécurité et exposerait tous les utilisateurs à des risques de sécurité nouveaux et graves : cela permettrait aux applications nuisibles et illégitimes d'atteindre plus facilement les utilisateurs ; cela saperait les fonctionnalités qui permettent aux utilisateurs de contrôler les applications légitimes qu'ils téléchargent ; et cela saperait les protections de l'iPhone sur l'appareil. Le chargement latéral serait un pas en arrière pour la sécurité et la confidentialité des utilisateurs : la prise en charge du chargement latéral sur les appareils iOS les transformerait essentiellement en « PC de poche », revenant à l'époque des PC criblés de virus.
Selon Apple, le chargement latéral lui-même, quelle que soit l'application spécifique chargée, présente également d'autres dangers pour les utilisateurs. Par exemple, le chargement latéral permettrait l'usurpation d'identité sur iOS, où des acteurs mal intentionnés pourraient « distribuer des versions copiées d'applications populaires qui trompent les utilisateurs » et exposeraient les utilisateurs à des « applications au contenu illégal, telles que des applications de jeu illégales, des applications piratées ou des applications contenant propriété intellectuelle volée.
Ce sont quelques-unes des questions les plus fréquemment posées, mais il est impossible de les énumérer et pour Apple de répondre à toutes. Le document anti-chargement latéral d'Apple, publié le mois dernier, est complet et mérite d'être lu pour les personnes intéressées, et nous avons mis en évidence ci-dessous certains faits et statistiques clés partagés par Apple dans le document.
- Selon l'agence de cybersécurité de l'Union européenne, les plates-formes prenant en charge le chargement latéral, telles qu'Android, ont enregistré plus de 230 000 infections de logiciels malveillants par jour.
- Un logiciel antivirus mobile, que certains utilisateurs peuvent avoir besoin de télécharger pour se protéger contre les applications téléchargées latéralement, coûte aux consommateurs plus de 3,4 milliards de dollars
- Les smartphones Android sont 15 à 47 fois plus susceptibles d'être infectés par des logiciels malveillants que iPhone
- Le chargement latéral nuirait aux développeurs car la confiance des utilisateurs dans l'écosystème iOS diminuerait, ce qui conduirait à « les utilisateurs téléchargeant moins d'applications provenant de moins de développeurs et faisant moins d'achats intégrés »
Pour de nombreux utilisateurs et développeurs, les arguments d'Apple resteront peu convaincants et les régulateurs examinent clairement de près les pratiques d'Apple à cet égard. Il reste à voir exactement comment tout cela se déroulera, mais il est clair qu'Apple est sous pression pour assouplir certaines de ses restrictions liées à l'App Store.
Articles Populaires