Sideloading sur l’iPhone : un chercheur en sécurité tacle les arguments d’Apple (oui, mais…)
Depuis des mois, et face aux pressions de toutes sortes visant à ouvrir largement les portes de son « jardin fermé », Apple reste ferme sur ses positions : le sideloading sur l’iPhone – le téléchargement d’apps en dehors de l’App Store – ouvrirait la boîte de pandore et fragiliserait la sécurité de l’iPhone. Bruce Schneier, un chercheur en sécurité, ne l’entend pas de cette oreille et a envoyé une missive aux Sénateurs en charge du dossier antitrust d’Apple afin de faire valoir son point de vue.
Ce dernier estime ainsi que l’un des arguments phares d’Apple – le sideloading limiterait l’impact des maj de sécurité et de confidentialité – s’apparenterait à du FUD pur et simple. Apple pourrait toujours imposer aux devs de respecter les cadres de sécurité d’iOS, y compris pour les apps téléchargées en dehors de l’App Store. Les apps non conformes aux règles de sécurité ne se lanceraient pas par exemple. Bruce Schneier rétorque ensuite l’argument selon lequel le sideloading va permettre l’installation aisée de malwares. Le projet de loi en cours d’évaluation par le Sénat US ne stipulerait pas que le sideloading d’apps doive être simple à effectuer. Des procédures de sideloading relativement complexes suffiraient à éviter le téléchargement trop rapide d’apps malveillantes.
Autre argument fort du spécialiste en sécurité, Bruce Schneier rappelle que le moyen les plus efficace d’éviter la prolifération des malwares… est encore de boucher les failles d’iOS, un travail qui incombe pleinement à Apple. Schneier estime même que rien n’empêche un App Store alternatif de proposer des mesures de sécurité encore plus drastiques qu’Apple (on y croit moyen…). Enfin, le sideloading permettrait aux citoyens de certains pays d’échapper à des mesures d’espionnage ou de contrôle policier. Schneier cite l’example de la Chine, où le retrait des VPNs de l’App Store aurait laissé les militants des droits de l’homme sans solutions de replis.
Si nombre des points soulevés par Bruce Schneier semblent tomber sous le sens, d’autres sont clairement sujets à critique. Ainsi, l’idée selon laquelle Apple aurait le droit « complexifier » le sideloading tient de la pure hypothèse et n’est absolument pas au coeur du projet de loi américain, les débats en cours faisant au contraire la part belle à un téléchargement d’apps sans contraintes. Boucher les failles d’iOS limiterait aussi sans doute le nombre de malwares, mais le fait est qu’il y a toujours des failles dans tous les systèmes d’exploitation. Il y a ici une énorme contradiction à vouloir faire peser le risque de malwares uniquement sur Apple lorsqu’il s’agit de failles, et à refuser qu’Apple se protège lui-même des malwares via un système de sécurisation contraignant rattaché à l’App Store.
Enfin, l’exemple des VPNs en Chine est une interprétation largement exagérée des faits : un militant des droits de l’homme dans ce pays a sans doute déjà jailbreaké son iPhone… ce qui lui permet de télécharger tous les VPNs qu’il souhaite. Le Jailbreak au passage, ne serait-ce pas DEJA cette procédure « complexe » qui permet de sortir des clous de l’App Store ?
Non le jailbreak c’est pas sécurisé puisque c’est outrepasser des failles de sécurité généralement dangereuses afin de pouvoir sideload, Apple fait tout pour l’empêcher c’est donc pas officiellement possible, c’est quoi comme mauvaise foi ça 🥲
L’article ne prétend pas que le Jailbreak est sécurisé. Au vu du volume de malwares qui trainent sur les apps siedloadables sur Android, le sideloading sur iOS ne sera pas plus sécurisé lui non plus.
Le jailbreak a toujours besoin d’une faille d’escalade de privilège root.
Le sideload officiellement permis, non.
Certes, mais en volume de malwares, c’est bien le sideloading sur Android qui conduit à un écart abyssal d’app-malwares entre iOS et Android. Le point de vue selon lequel l’ouverture au sideloading ne conduira pas à une explosion de malwares sous iOS n’est pas soutenu par les chiffres actuels. Personnellement, je suis plutôt POUR l’arrivée de boutiques alternatives, mais je pense qu’il est intellectuellement très limite de prétendre que ça ne va pas flinguer l’image de marque d’un iOS plus sécurisé qu’Android. Le nombre de malwares va exploser.
Et c est là que je me pose la question.L image de marque reste qu une image mais c est tout.Par là je veux dire que si ,par exemple 10% d utilisateurs continueront sur le store officiel et 90% passeront par des stores alternatifs il y aura certe une augmentation des malwares et tentative d escroquerie mais seulement sur les 90% mais tout à chacun sait que ce n est pas iOS en cause en totalité.L image de marque ne détermine pas la qualité.En voiture actuellement dacia a moins de panne sur leurs voitures que Mercedes par exemple.
Par contre oui ça va gêner Apple l image de marque pour leurs prix pratiqués
effectivement autoriser les gens à faire ce qu’ils veulent leur permet toujours aussi de faire des conneries
Oui et c est dans l expérience qu on apprend
« Enfin, l’exemple des VPNs en Chine est une interprétation largement exagérée des faits : un militant des droits de l’homme dans ce pays a sans doute déjà jailbreaké son iPhone »
Jamais lu pareille connerie. Le jailbreak d’un iPhone est très compliqué à réaliser étant donné qu’il faut rester sur une version d’iOS qu’Apple ne signe plus depuis des mois. Un militant a vite fait de passer sur Android qui lui permet bien plus de liberté que ce goulag qu’est iOS
Non, le Jailbreak d’un iPhone n’est pas « très » compliqué à réaliser mais en effet il reste toujours l’option du smartphone Android.
Le plus simple serait de garder l’AppStore mais de limiter la commission d’Apple à un certain niveau. 5% par exemple, exactement comme les licences Frand pour les technologies utilisées dans les téléphones etc….
C’est la commission le problème, pas l’AppStore.
Ça facilitera la surveillance des citoyens américains par la CIA. On ne parle que de la Chine mais les renseignements américains font de même.
Sideloading interdit point. Ceux a qui ca plait pas allez sur Android.
Je vois trop régulièrement d’utilisateurs finaux qui installent n’importe quoi sur leur pc/smartphone/tablette et qui apres viennent se plaindre de perte de données suite à une attaque.
Les users ne sont pas prets ni formés pour qu’on leur lache la main, et ca leur ronge l’esprit de le reconnaitre.
Même en lui coupant les oreilles,un âne ne deviendra pas un cheval de course.Doit on empêcher les gens d avoir la liberté de télécharger où ils veulent parce que d autres sont d indecrotables cretins?
Le jailbreak nécessite qu’une faille soit exploitée et que le logiciel soit développé. Ca demande des mois et également d’être sur la bonne version d’iOS. Sachant que Apple ne signe pas les anciennes versions, il faut être sur la bonne version. Vu la fréquence à laquelle les jailbreak sont rendus disponibles depuis quelques années, on est très loin de la facilité de jailbreak qu’on a connu dans les années 2008-2012.
Evidement si on a une faille bootrom le problème est vite résolu et le jailbreak beaucoup plus accessible
La bonne vieille époque de jailbreakme… Jailbreaker directement depuis Safari. Ça, c’était magique!!!
Et encore, iOS 15 a la tête dure vs le jailbreak, et sur A11 c’est compliqué.
Le Hulk qui nous explique que sa Dacia est plus qualitative qu’une Mercedes. Il a pas dû souvent s’asseoir dans une Mercedes.
T as rien compris,pas étonnant.
Justement Mercedes a une image de marque de confort ,prémium et pourtant c est la marque no 1 des pannes sur leurs voitures et pourtant ça n entache pas leur image de marque et inversement les dacia sont considérées comme très fiables (malgré leur affiliation Renault) mais n ont pas une grande image de marque,ça fait gueux ,sans dents,pauvres comme vous aimez les traiter
Ce qui veut dire qu Apple n a pas à craindre pour leur image de marque,leur réputation est faite même si ils sortent des bouses après.
Après juste pour info je n ai pas de dacia et je suis presque sûr que vous faisiez encore dans vos couche que j était déjà dans un 240 diesel
On peut aussi permettre des stores alternatifs mais les applications elles-mêmes peuvent être limitées: ne pas avoir un accès root, ni pouvoir accéder à des données critiques comme les contacts ou les messages, ne pas pouvoir utiliser le réseau en silence, etc…
Ça ne devrait pas poser de problèmes de sécurité.
On pourrait imaginer que Apple n’autorise sur son store que les applications qui ne vont pas ailleurs et ne réparerait que les iPhone qui n’ont installés que des appli de leur store… ainsi les gens installeraient ce qu’ils veulent où ils veulent mais en assumeraient les conséquences…
Sauf votre première partie qui ferait qu Apple pourrait être accusé de position dominante,le reste oui.Votre téléphone est bloqué ou subit des dommages dus à un téléchargement en dehors du store officiel,pas de garantie.Liberté et responsabilisation
Laisser le choix aux clients, comme le suivi publicitaire.