La sortie d’iOS 17.04 par Apple en mars 2024 marque un tournant dans la sécurité mobile. En conformité avec la loi sur les marchés numériques de l’UE, les utilisateurs peuvent désormais télécharger des applications et utiliser des boutiques tierces. Cette mesure vise à réduire la domination des géants de la technologie, appelés « gardiens » par la Commission européenne.
Nouveaux risques pour les utilisateurs
D’un côté, cette flexibilité sera bien accueillie par les utilisateurs d’Apple. D’un autre côté, elle introduit de nouveaux risques pour les appareils et les organisations connectées. Apple s’était ainsi opposée à cette possibilité en arguant que cela détruirait la sécurité de l’iPhone. Malgré ces appréhensions, la fonctionnalité a été incluse dans iOS 17.04 pour se conformer à la loi européenne.
La sécurité des applications mobiles repose sur un écosystème de mesures allant du développement à la mise sur le marché. Effectivement, le sideloading perturbe un élément clé de cette chaîne : les app stores. Les boutiques légitimes, comme le Google Play Store et l’App Store d’Apple, appliquent un processus de vérification rigoureux pour garantir la sécurité des applications. Cependant, ce processus n’est pas infaillible et des applications malveillantes peuvent toujours s’infiltrer.
Contourner les protections
Le chargement latéral permet de contourner les mesures de sécurité des app stores. Les utilisateurs doivent jailbreaker leurs téléphones même si cela expose leurs appareils à de nombreuses menaces. Les boutiques tierces sont généralement remplies d’applications malveillantes. Sans les contrôles de sécurité des app stores, ces applications peuvent facilement infecter les téléphones des utilisateurs peu méfiants.
Les menaces incluent non seulement les logiciels malveillants, mais aussi les mises à jour manquantes. Les app stores offrent des mises à jour automatiques, y compris des correctifs de sécurité. Les applications téléchargées en parallèle n’ont pas cette protection. Les utilisateurs, souvent négligents, ne les appliquent pas toujours et cela crée des vecteurs d’attaque.
Pour les entreprises, ce manque de protection signifie une surface d’attaque élargie. Les applications non protégées peuvent introduire des risques de confidentialité si elles demandent des autorisations excessives. Ces applications peuvent aussi causer des pannes et des problèmes de performance, compromettant la fiabilité des appareils.
Qualité et sécurité des applications
Les points forts de l’App Store reposent sur son processus d’évaluation et sa capacité à assurer la qualité par le biais d’évaluations et de classements. Les applications téléchargées de manière indépendante négligent dans la plupart des cas ces éléments importants. Le téléchargement d’applications nécessite souvent de jailbreaker le téléphone. Cela modifie ainsi les paramètres de sécurité pour obtenir des autorisations.
Tout cela crée une situation risquée pour les utilisateurs d’appareils mobiles. Ces derniers offrent, certes, une meilleure connexion, mais pas uniquement avec des entités légitimes. Les utilisateurs peuvent malheureusement télécharger des logiciels menaçant cette sécurité. L’introduction du risque des boutiques d’applications tierces complique la tâche des responsables de la sécurité.
Objectifs de la loi sur les marchés numériques
La loi sur les marchés numériques vise à améliorer le choix des consommateurs en matière d’appareils mobiles. Elle veut réinjecter de la concurrence sur les marchés européens. Ainsi, les géants de la technologie sont obligés d’ouvrir leurs plateformes à des concurrents plus petits. Cette loi pourrait engendrer une floraison d’innovations, comme l’Open Banking l’a fait pour le secteur bancaire.
Bien que la mesure introduite par iOS 17.04 puisse offrir de nouvelles possibilités, elle pose aussi de graves risques pour les appareils Apple. Les appareils mobiles doivent être surveillés et les risques évalués en permanence pour garantir leur sécurité.
- Partager l'article :
