Depuis des mois, et face aux pressions de toutes sortes visant à ouvrir largement les portes de son « jardin fermé », Apple reste ferme sur ses positions : le sideloading sur l’iPhone – le téléchargement d’apps en dehors de l’App Store – ouvrirait la boîte de pandore et fragiliserait la sécurité de l’iPhone. Bruce Schneier, un chercheur en sécurité, ne l’entend pas de cette oreille et a envoyé une missive aux Sénateurs en charge du dossier antitrust d’Apple afin de faire valoir son point de vue.

iOS 15 Logo

Ce dernier estime ainsi que l’un des arguments phares d’Apple – le sideloading limiterait l’impact des maj de sécurité et de confidentialité – s’apparenterait à du FUD pur et simple. Apple pourrait toujours imposer aux devs de respecter les cadres de sécurité d’iOS, y compris pour les apps téléchargées en dehors de l’App Store. Les apps non conformes aux règles de sécurité ne se lanceraient pas par exemple. Bruce Schneier rétorque ensuite l’argument selon lequel le sideloading va permettre l’installation aisée de malwares. Le projet de loi en cours d’évaluation par le Sénat US ne stipulerait pas que le sideloading d’apps doive être simple à effectuer. Des procédures de sideloading relativement complexes suffiraient à éviter le téléchargement trop rapide d’apps malveillantes.

sécurité

Autre argument fort du spécialiste en sécurité, Bruce Schneier rappelle que le moyen les plus efficace d’éviter la prolifération des malwares… est encore de boucher les failles d’iOS, un travail qui incombe pleinement à Apple. Schneier estime même que rien n’empêche un App Store alternatif de proposer des mesures de sécurité encore plus drastiques qu’Apple (on y croit moyen…). Enfin, le sideloading permettrait aux citoyens de certains pays d’échapper à des mesures d’espionnage ou de contrôle policier. Schneier cite l’example de la Chine, où le retrait des VPNs de l’App Store aurait laissé les militants des droits de l’homme sans solutions de replis.

App Store Icone Logo

Si nombre des points soulevés par Bruce Schneier semblent tomber sous le sens, d’autres sont clairement sujets à critique. Ainsi, l’idée selon laquelle Apple aurait le droit « complexifier » le sideloading tient de la pure hypothèse et n’est absolument pas au coeur du projet de loi américain, les débats en cours faisant au contraire la part belle à un téléchargement d’apps sans contraintes. Boucher les failles d’iOS limiterait aussi sans doute le nombre de malwares, mais le fait est qu’il y a toujours des failles dans tous les systèmes d’exploitation. Il y a ici une énorme contradiction à vouloir faire peser le risque de malwares uniquement sur Apple lorsqu’il s’agit de failles, et à refuser qu’Apple se protège lui-même des malwares via un système de sécurisation contraignant rattaché à l’App Store.

Enfin, l’exemple des VPNs en Chine est une interprétation largement exagérée des faits : un militant des droits de l’homme dans ce pays a sans doute déjà jailbreaké son iPhone… ce qui lui permet de télécharger tous les VPNs qu’il souhaite. Le Jailbreak au passage, ne serait-ce pas DEJA cette procédure « complexe » qui permet de sortir des clous de l’App Store ?