Fabien
Apple continue de lutter contre la législation antitrust imminente aux États-Unis qui pourrait apporter des changements majeurs à l’App Store. Une lettre envoyée au Comité judiciaire du Sénat par Apple et obtenue par Netcost-security.fr contredit spécifiquement les affirmations selon lesquelles la position anti-chargement latéral d’Apple est « infondée, hypocrite et malhonnête ».
Cette lettre d’Apple au Comité judiciaire du Sénat est datée du 3 mars et signée par Timothy Powderly, le directeur principal des affaires gouvernementales de la société. La lettre a été envoyée en réponse aux allégations du cryptographe Bruce Schneier, qui a déclaré aux législateurs que les problèmes de sécurité d’Apple liés au chargement latéral étaient « sans fondement ».
Dans sa propre lettre au Comité judiciaire du Sénat, envoyée en janvier, Schneier a écrit :
J’aimerais aborder certaines des préoccupations de sécurité non fondées soulevées au sujet de ces projets de loi. Il est tout simplement faux que cette législation mette en danger la vie privée et la sécurité des utilisateurs. En fait, il est plus juste de dire que cette législation met en danger les modèles commerciaux extractifs de ces entreprises. Leurs affirmations concernant les risques pour la vie privée et la sécurité sont à la fois fausses et fallacieuses, et motivées par leur propre intérêt et non par l’intérêt public.
Reuter a été le premier à rendre compte de la réponse d’Apple à Schneier, et Netcost-security.fr a maintenant obtenu une copie complète du document. Apple explique que les accusations portées par Schneier sont « particulièrement décevantes » et prouvent que « même des praticiens techniques talentueux » peuvent confondre les problèmes liés au sideloading :
Compte tenu de notre estime générale pour M. Schneier, ces accusations sont particulièrement décevantes. D’après notre expérience, le travail consistant à fournir une sécurité et une confidentialité de pointe à une plate-forme informatique moderne à l’échelle d’un milliard d’appareils fait partie des efforts d’ingénierie et de politique technique les plus complexes et les plus difficiles, et une grande partie de ce travail reste facile à mal comprendre. La lettre de M. Schneier souligne que même des praticiens techniques talentueux, s’ils n’ont pas travaillé sur des problèmes clés dans cet espace, peuvent confondre les problèmes.
Tout au long de la lettre, Apple indique un certain nombre d’exemples différents de magasins d’applications tiers contenant des applications infectées par des logiciels malveillants et des applications qui récupèrent les données des utilisateurs. L’un des exemples cités par Apple tourne autour de l’écosystème Android.
Dans l’écosystème Android, qui compte 50 fois plus de logiciels malveillants qu’iOS 5 , Nokia a constaté que « le fait que les applications Android puissent être téléchargées à peu près n’importe où représente toujours un énorme problème, car les utilisateurs sont libres de télécharger des applications à partir de magasins d’applications tiers ». , où de nombreuses applications, bien que fonctionnelles, sont protégées par des chevaux de Troie.
La lettre continue :
Dans le rapport 2021 de Nokia sur les menaces, les appareils Android représentaient 50,31 % de tous les appareils infectés, suivis des appareils Windows à 23,1 % et des appareils macOS à 9,2 %. Les appareils iOS représentaient un pourcentage si faible qu’ils n’étaient même pas distingués, étant plutôt regroupés dans « autre ». Nous considérons cela comme un triomphe dans la protection de nos utilisateurs, et cela n’aurait jamais pu être fait sans la dernière ligne de défense de pointe de nos contrôles de sécurité des appareils, fonctionnant en tandem avec les protections de sécurité et de confidentialité de première ligne que nous fournissons à nos utilisateurs via le App Store et test des applications.
Comme prévu, Apple souligne également un certain nombre de protections offertes par l’App Store, notamment le processus d’test, la transparence du suivi des applications et les étiquettes nutritionnelles de confidentialité. Rien de tout cela ne serait possible avec des magasins d’applications tiers, déclare Apple.
La lettre complète est intégrée ci-dessous.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :