Apple se démène pour annuler les demandes de chargement latéral d’applications iOS avec la défense «pensez aux enfants»

Apple, craignant que les régulateurs ne l’obligent à autoriser les gens à télécharger les applications qu’ils aiment sur leurs propres appareils iOS, a publié un article faisant valoir l’importance de sa surveillance. L’iGiant a également envoyé une lettre aux législateurs américains les avertissant d’un préjudice supposé si son contrôle d’accès était interdit.

La lettre s’adresse aux membres du comité judiciaire de la Chambre et de son sous-comité antitrust, qui ont tenu mercredi une audience de balisage pour amender et voter sur l’avancement de six projets de loi antitrust destinés à freiner Big Tech.

“Nous craignons que de nombreuses dispositions du récent paquet de lois de réforme antitrust ne créent un nivellement par le bas pour la sécurité et la confidentialité, tout en sapant l’innovation et la concurrence”, a écrit Timothy Powderly, directeur principal des affaires gouvernementales d’Apple pour les Amériques. [PDF].

Apple fait face à la possibilité réelle que son contrôle sur son écosystème iOS soit diminué, si Epic Games l’emporte dans son procès contre Apple ou si les législateurs aux États-Unis, au Royaume-Uni, en Australie ou ailleurs décident que le régime autoritaire iOS d’Apple est injuste envers les concurrents et les fabricants de logiciels. .

La semaine dernière, s’exprimant à distance pour la conférence Viva Technology, le PDG d’Apple, Tim Cook, a dénoncé le langage du projet de loi sur le marketing numérique de l’UE, affirmant qu’il “détruirait la sécurité de l’iPhone et de nombreuses initiatives de confidentialité que nous avons intégrées dans l’App Store.” Il a également déclaré que le chargement latéral – autorisé dans l’écosystème Android – ferait de même.

Apple a expliqué ce point plus en détail dans son article « Construire un écosystème de confiance pour des millions d’applications : le rôle important des protections de l’App Store » [PDF].

« En fournissant des canaux de distribution supplémentaires, en modifiant le modèle de menace et en élargissant l’univers des attaques potentielles, le chargement latéral sur iPhone mettrait en danger tous les utilisateurs, même ceux qui font un effort délibéré pour se protéger en téléchargeant uniquement des applications via l’App Store » Apple affirme dans son rapport. « Autoriser le chargement latéral stimulerait un flot de nouveaux investissements dans les attaques contre l’iPhone, incitant les acteurs malveillants à développer des outils et une expertise pour attaquer la sécurité des appareils iPhone à une échelle sans précédent. »

Le document continue sur seize pages, affirmant plus ou moins que les utilisateurs d’iOS sont des enfants qui doivent être protégés.

« iOS pose des problèmes de sécurité uniques car les utilisateurs téléchargent continuellement et fréquemment de nouvelles applications sur leurs appareils, et parce que les appareils iOS doivent être suffisamment sûrs pour que les enfants puissent les utiliser sans surveillance », indique le document.

Jetant les bases de son affirmation selon laquelle le sideloading – une liberté offerte à chaque utilisateur de macOS depuis le premier ordinateur Macintosh – est une menace existentielle, le vice-président directeur du logiciel Apple Craig Federighi a déclaré lors du récent procès Epic v. Apple que la sécurité de macOS est terrible.

“[T]Aujourd’hui, nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable et qui est bien pire qu’iOS”, a-t-il déclaré. “Mettez la même situation en place pour iOS et ce serait une très mauvaise situation pour nos clients. “

Les arguments d’Apple n’ont pas été bien accueillis par les développeurs, qui remettent en question les affirmations de la méga-corporation et suggèrent que le refus d’Apple de faire des compromis met l’iGiant en danger.

En référence au papier de chargement latéral d’Apple, Marco Arment, créateur de l’application Overcast, a déclaré via Twitter que la meilleure chose qu’Apple pourrait faire pour protéger la sûreté et la sécurité d’iOS serait de lever ses règles anticoncurrentielles exigeant l’utilisation de son mécanisme de paiement intégré.

“Sans eux, aucun gouvernement n’aurait de raisons suffisantes pour imposer des changements plus importants comme le chargement latéral ou les magasins d’applications alternatifs”, a-t-il écrit.

De même, Steve Troughton-Smith, créateur de plusieurs applications telles que Pastel et Broadcasts, a suggéré que le refus d’Apple de se plier ne faisait qu’empirer les choses.

“On pourrait penser que si Apple voulait réellement éviter la pression réglementaire, ils réduiraient leurs tarifs dans tous les domaines et cesseraient d’abuser de leur position de monopole en interférant injustement dans les modèles commerciaux des autres, mais non, ils veulent avoir leur gâteau et le manger aussi”, a-t-il dit, via Twitter.

Il a également exprimé son scepticisme quant au fait que le chargement latéral nuirait à la sécurité, notant que si la notarisation – un processus de sécurité des applications pour les applications macOS – est rendue obligatoire sur iOS, les développeurs soumettraient toujours le code à Apple pour examen.

L’App Store, il mentionné, n’ajoute que des DRM et quelques minutes d’examen d’application imparfait.

Pour ces 15 minutes, tops, App Review et une page de magasin, Apple insiste sur le fait qu’il mérite 15 à 30% de vos revenus

“Pour ces 15 minutes, les sommets, d’App Review et une page de magasin, Apple insiste sur le fait qu’il mérite 15 à 30 % de vos revenus, pour toujours, et un mot à dire sur tout ce que vous faites ou faites à partir de maintenant”, a-t-il déclaré. mentionné. « C’est un modèle dingue quand on y pense vraiment ; il ne « fonctionne » que lorsque les relations avec les développeurs sont positives. »

Selon Apple, 500 évaluateurs examinent chaque semaine 100 000 applications nouvelles et mises à jour. Cela équivaut à 200 applications par évaluateur et par semaine, cinq applications par heure ou une application toutes les 12 minutes, en supposant une semaine de travail de 40 heures et une efficacité de 100 pour cent des employés.

“Apple a raison de dire que les chercheurs en sécurité pensent que les iPhones sont plus sécurisés que les appareils Android”, a déclaré Feross Aboukhadijeh, un développeur open source qui exécute Socket, dans un e-mail à The S’inscrire. “Mais ce n’est pas à cause du processus d’examen de l’App Store d’Apple, qui est notoirement incohérent et inégal. La sécurité de l’iPhone provient principalement des fonctionnalités de sécurité intégrées au système d’exploitation iOS lui-même – sandboxing d’applications, sécurité de la mémoire et invites d’autorisation pour accéder aux photos, contacts , etc.

Aboukhadijeh affirme que ces fonctionnalités de sécurité au niveau du système d’exploitation existent dans macOS et permettent de télécharger des applications à partir de n’importe quelle source et de les exécuter en toute sécurité. Il soutient qu’il n’y a aucune raison pour laquelle iOS ne pourrait pas suivre le modèle macOS.

“Presque toutes les applications macOS proposées en dehors du Mac App Store utilisent le” processus de notarisation d’Apple, qui oblige les développeurs à envoyer une copie de leurs applications à Apple pour inspection et analyse des logiciels malveillants avant qu’Apple ne donne leur sceau d’approbation “, a-t-il expliqué. « Lorsqu’un utilisateur exécute une application pour la première fois, macOS vérifie d’abord que l’application a été notariée. Les applications qui ne sont pas notariées obligent l’utilisateur à franchir plusieurs étapes avant de pouvoir être exécutées, ce qui décourage les utilisateurs novices de continuer.

Le chercheur en sécurité Patrick Wardle, fondateur du projet de sécurité gratuit Objective See et directeur de recherche chez security biz Synack, a déclaré Le registre dans une série de messages que ce genre d’arguments ne sont jamais coupés et secs.

“Oui, la possibilité de charger des applications latéralement augmente la surface d’attaque”, a-t-il déclaré. “Dans quelle mesure, c’est discutable. Donc, Apple fait valoir quelques points justes. Cependant, comme d’autres l’ont souligné, l’App Store est / a déjà été rempli d’applications frauduleuses / frauduleuses, y compris des applications d’espionnage du gouvernement.”

À titre d’exemple, il a cité l’application ToTok, qui serait un outil d’espionnage des Émirats arabes unis, qui a été distribué via l’App Store iOS et Google Play.

Soyons honnêtes, il s’agit en grande partie de contrôle et d’argent (par opposition à la sécurité des utilisateurs)

“Soyons honnêtes, il s’agit en grande partie de contrôle et d’argent (par opposition à la sécurité des utilisateurs)”, a déclaré Wardle. “Actuellement, Apple peut dire ‘Désolé, pas d’applications destinées aux adultes’ ou ‘Oh désolé, pas d’applications VPN si vous êtes en Chine’ et ‘Oui, s’il vous plaît, nous prendrons une réduction de 30% des transactions.’

“Le chargement latéral est clairement une menace pour le contrôle et les résultats d’Apple, et il est triste (bien que tout à fait compréhensible) qu’ils jouent la carte” mais pensez aux enfants “… même si oui, il y a du vrai là-dedans”, il a dit. “C’est-à-dire que les applications de l’App Store d’Apple seront mieux contrôlées et pourront être rapidement révoquées si elles s’avèrent frauduleuses.”

« Mais quand même, voulons-nous qu’Apple soit l’arbitre final et unique de ce que nous pouvons installer sur nos appareils ? » Il a demandé. “Surtout lorsqu’ils acceptent les exigences du gouvernement chinois. Demandez à n’importe quel utilisateur, je suis sûr que la réponse retentissante serait” euh, pas de manière effrayante “. Et oui, je suis sûr qu’ils aimeraient le même niveau de contrôle sur macOS avec cette réduction juteuse de 30 %.

Wardle a déclaré que si Apple était obligé d’autoriser le chargement latéral, il s’attend à ce que la société soit en mesure de fournir des paramètres parentaux ou d’entreprise pour autoriser uniquement les applications de l’App Store, et les parents ou les entreprises pourraient choisir d’activer ces paramètres.

« Alors que les utilisateurs qui veulent plus de liberté peuvent laisser cela de côté et se contenter de leur cœur ! #winwin ya ! ? » ®