Au cours du procès Apple contre Epic, le leader des logiciels Apple Craig Federighi a fait valoir qu'un contrôle strict de l'App Store était nécessaire pour sécuriser l'iPhone. Mais la juge Yvonne Gonzalez Rogers ne l'a pas cru, écrivant dans sa décision vendredi qu'il avait peut-être « exagéré la vérité pour le bien de l'argument ».
Federighi a émis de gros doutes quant à savoir si Apple serait en mesure de sécuriser les iPhones sans son système App Review agissant comme une passerelle, en disant que la sécurité de macOS était fondamentalement mal placée. Le juge Rodgers ne pense pas que Federighi ait la preuve à l'appui (vous pouvez lire ses citations ci-dessous dans leur contexte à la page 114) :
Bien que les opinions de M. Federighi sur les logiciels malveillants Mac puissent sembler plausibles, elles semblent avoir émergé pour la première fois au procès, ce qui suggère qu'il étend la vérité pour le bien de l'argument. Lors de la déposition, il a déclaré qu'il ne disposait d'aucune donnée sur les taux relatifs de logiciels malveillants sur les applications Mac notariées par rapport aux applications iOS. Au procès, il a reconnu qu'Apple ne disposait d'outils de collecte de données sur les logiciels malveillants que pour Mac, pas pour iOS, ce qui soulève la question de savoir comment il connaît les taux relatifs. Avant ce procès, Apple a toujours présenté Mac comme sécurisé et à l'abri des logiciels malveillants. Ainsi, la Cour accorde peu de poids au témoignage de M. Federighi sur ce sujet.
Trame. Fondamentalement, le juge Rodgers dit que Federighi essayait de donner une mauvaise apparence au Mac pour que iOS puisse briller, sans beaucoup de preuves. Après avoir discuté un peu plus de la notarisation et de l'App Review, elle conclut qu'Apple pourrait implémenter un système similaire à celui du Mac sans renoncer à une grande partie de la sécurité dont iOS bénéficie déjà :
En fin de compte, la Cour est convaincue que l'examen des applications peut être relativement indépendant de la distribution des applications. Comme M. Federighi l'a confirmé lors du procès, une fois qu'une application a été examinée, Apple peut la renvoyer au développeur pour qu'elle soit distribuée directement ou dans un autre magasin. Ainsi, même si la distribution illimitée des applications diminue probablement la sécurité, des modèles alternatifs sont facilement réalisables pour atteindre les mêmes objectifs, même s'ils ne sont pas actuellement utilisés.
Il convient de garder à l'esprit que le juge Rogers n'a pas fini par forcer Apple à autoriser les magasins d'applications alternatifs ou le chargement latéral, et que cet avis ne fait que contester l'un des Les points d'Apple. Mais c'est une critique acerbe des défenses les plus importantes d'Apple contre son approche verrouillée d'iOS.
Epic a fait valoir au procès qu'Apple pouvait assurer la sécurité et la confidentialité sur iOS sans contrôler le mode exclusif de distribution des applications. Il a suggéré qu'Apple pourrait utiliser un système similaire au Mac – en analysant les applications avant qu'elles ne s'exécutent et en vérifiant s'il s'agit du même code qu'Apple a notarié. Bien que le processus de notarisation Mac n'inclue actuellement pas toutes les vérifications effectuées dans App Review, en théorie, cela pourrait le faire si Apple le souhaitait.
Federighi n'était pas du tout d'accord pour dire que cela serait suffisant. Il a fait valoir que les iPhones ont des données plus sensibles que les Mac, que la popularité de l'iPhone en fait une cible plus importante que les Mac et que les utilisateurs de Mac viennent d'apprendre à être plus prudents lors de l'installation d'applications. Il a également fait valoir séparément qu'Apple n'était pas satisfait de la sécurité sur macOS, et a déclaré que l'adoption du même modèle de sécurité serait une “très mauvaise situation pour les clients [d'Apple]”.
Connexes
Craig Federighi explique pourquoi la sécurité du Mac n'était pas assez bonne pour l'iPhone
Apple doit autoriser d'autres formes d'achats intégrés, juge les règles dans Epic v. Apple
Le juge Rodgers s'oppose à la position d'Apple selon laquelle les installations d'applications tierces ou les magasins d'applications porteraient gravement atteinte à la sécurité d'iOS. Le système de notarisation du Mac n'empêche actuellement pas les types de problèmes que App Review fait (ou, du moins, est censé le faire), mais il n'y a aucune raison pour qu'il ne le puisse pas. Même si Apple ne souhaite pas l'implémenter sur iOS, il pourrait peut-être envisager de prendre ses suggestions à cœur s'il n'est pas satisfait de l'état de la sécurité de macOS.