« Le chargement latéral est le meilleur ami d'un cybercriminel et l'exiger sur iPhone serait une ruée vers l'or pour l'industrie des logiciels malveillants », selon Craig Federighi, vice-président directeur d'Apple, qui a prononcé un discours dramatique au Web Summit 2021. déclamer les risques de sécurité si Apple était obligé de laisser les utilisateurs charger des applications.
Federighi, qui supervise les divisions logicielles iOS et macOS d'Apple, protestait spécifiquement contre le projet de loi sur les marchés numériques de la Commission européenne, qui, s'il était adopté, obligerait Apple à autoriser les utilisateurs à installer des applications en dehors de l'App Store iOS. Selon Federighi, le manque de sideloading est ce qui sépare le taux relativement faible de logiciels malveillants d'Apple sur iOS des « 5 millions d'attaques Android par mois », et que si Apple était obligé de laisser les utilisateurs installer leurs propres applications, « les vannes sont ouvertes pour malware.”
Federighi s'oppose également à une proposition de solution populaire consistant à laisser les utilisateurs décider eux-mêmes s'ils doivent prendre le risque de charger des applications. Le problème est que « les criminels sont intelligents et qu'ils sont vraiment doués pour se cacher à la vue de tous » et que même les utilisateurs avertis peuvent se faire surprendre par des sites Web trompeurs, ou même se retrouver coincés avec de fausses boutiques d'applications installées sur leurs téléphones.
Apple est toujours très opposé au sideloading
Et même si vous, un expert des smartphones féru de technologie, n'êtes peut-être pas dupe, Federighi joue sur les cordes sensibles et demande au public de penser aux enfants ou aux parents qui pourraient être dupes. “Le fait que n'importe qui puisse être blessé par des logiciels malveillants n'est pas quelque chose que nous devrions défendre”, conclut Federighi, malgré le fait qu'Apple traite toujours régulièrement des escroqueries de plusieurs millions de dollars que la société vient d'ajouter la possibilité de signaler en septembre.
L'image du malheur de Federighi ne s'arrête pas là, cependant : il soulève également la préoccupation que si Apple autorisait le chargement latéral, « certaines applications de réseaux sociaux essaieront probablement d'éviter les protections de confidentialité embêtantes de l'App Store et ne rendront leurs applications disponibles que via le chargement latéral. Selon Federighi, les exigences d'Apple en matière de confidentialité dans l'App Store vont au-delà de celles de la lettre de la loi, et les sociétés de médias sociaux qui cherchent à y échapper pourraient forcer les clients à choisir entre « perdre le contact avec vos amis en ligne ou prendre les risques d'une mise de côté. . ”
« Le chargement latéral compromet la sécurité et met en danger les données des personnes », selon Federighi, et que si les clients et les régulateurs veulent avoir la possibilité de charger des applications, l'alternative d'Android devrait suffire à y répondre sans l'exiger pour les iPhones. Mais toutes les préoccupations concernant iOS sont curieuses, étant donné l'autre moitié de sa description de poste : diriger l'équipe logicielle macOS, où les applications peuvent être installées librement en dehors de l'App Store d'Apple (et ce depuis des décennies) sans souffrir d'attaques de logiciels malveillants apocalyptiques.
Si Apple le voulait, il pourrait activer le chargement latéral iOS de la même manière et nécessiter quelque chose comme le système Gatekeeper sur macOS, qui permet à Apple de vérifier les identifiants de développeur signés pour confirmer que le logiciel est authentique . C'est un argument que la juge Yvonne Gonzalez Rogers a également noté lors du procès Apple/Epic, commentant que Federighi pourrait “étirer la vérité” sur les problèmes de malware Mac et qu'Apple pourrait probablement faire fonctionner un système similaire sur iOS.
Et plus particulièrement, le discours de Federighi ignore complètement le fait qu'en exigeant que toutes les applications soient installées via l'App Store, il oblige également tout le commerce des applications à passer par l'App Store, où Apple perçoit sa coupe de 30 pour cent très contestée, à hauteur de milliards de dollars chaque année.