Craig Federighi, directeur des logiciels d’Apple : le chargement latéral est le meilleur ami d’un cybercriminel

Craig Federighi, Directeur Des Logiciels D'apple : Le Chargement Latéral

Conclusion : Au deuxième jour du Web Summit 2021, le responsable de l’ingénierie logicielle d’Apple, Craig Federighi, est monté sur scène pour un discours de 10 minutes centré sur la sécurité iOS et les risques de surcharge sur la plate-forme mobile d’Apple. Tout en faisant l’éloge de la situation des logiciels malveillants sur iOS, Federighi a noté que les plates-formes rivales étaient soumises à un nombre beaucoup plus élevé d’attaques de logiciels malveillants et a qualifié le « déchargement » comme la principale raison du problème.

Le refus d’Apple d’autoriser les applications iOS de toute source autre que l’App Store officiel est un sujet de débat depuis de nombreuses années. Alors que les fans inconditionnels de chaque côté de la clôture s’y adonnent depuis un certain temps maintenant, nous avons vu Tim Cook plus tôt cette année remarquer à quel point le chargement latéral était la principale raison pour laquelle Android avait 47 fois plus de logiciels malveillants qu’iOS.

Sans surprise, Craig Federighi a partagé le même point de vue lors du Web Summit 2021, où il a qualifié le sideloading de « meilleur ami des cybercriminels ». Il a également cité des agences gouvernementales, dont Europol, qui conseillent aux utilisateurs d’installer des applications uniquement à partir des magasins d’applications officiels. C’est un extrait intéressant partagé par Apple à un moment où la société a été jugée en violation des règles de concurrence de l’UE et serait également obligée d’autoriser le chargement latéral sur l’iPhone en vertu de la proposition de loi sur les marchés numériques (DMA) de l’UE.

Craig a noté que le chargement latéral sur iOS compromettrait la sécurité de l’iPhone au nom de donner aux utilisateurs plus de choix, leur enlevant le choix d’une plate-forme plus sécurisée. Il a également donné une analogie avec une maison sûre équipée d’un système de sécurité pour tenir les cambrioleurs à distance, tandis que certains voisins souffraient d’effractions répétées en raison d’une protection inadéquate. Adopter le projet de loi DMA, a noté Federighi, reviendrait à obliger toutes les maisons à construire « une porte latérale toujours déverrouillée » pour une livraison optimisée des colis.

Abordant l’argument consistant à laisser les gens décider par eux-mêmes s’ils veulent un chargement latéral, Federighi a déclaré que malgré les intentions des gens, ils peuvent toujours être amenés à exécuter des applications malveillantes. Il a ensuite partagé un exemple d’Android (bien sûr), qui comprenait un ransomware déguisé en application de traçage COVID-19 et des applications téléchargées à partir du Play Store officiel qui ont incité les utilisateurs à installer une fausse version du magasin.

Craig Federighi directeur des logiciels dApple le chargement lateral

Reste à voir si le projet de loi DMA de l’UE sera adopté, mais les opposants à la position d’Apple, dont un certain nombre de développeurs et de consommateurs, considèrent les politiques de l’entreprise comme hautement monopolistiques.

Le chargement latéral sur iOS contournerait finalement les contrôles de sécurité d’Apple et menacerait ses 30 % de frais de développement qui s’élèvent chaque année à des milliards de dollars. Il y a eu quelques développements sur ce front dans le procès Apple contre Epic, où Apple a été contraint d’autoriser les liens vers des systèmes de paiement externes, une décision dont il a récemment fait appel.