Apple en remet une couche contre le sideloading

Mickaël Bazoge |

Apple défend sa boutique bec et ongles. Dans un livre blanc tout juste publié, le constructeur s'en prend au sideloading, c'est à dire à la possibilité d'installer des applications en dehors de l'App Store — une pratique historique sur Mac, qu'Apple se refuse à mettre en œuvre sur iOS. C'est pourtant une des pistes envisagées par le Digital Market Act européen, dont Tim Cook a déjà dit tout le mal qu'il en pensait.

Cette nouvelle publication, datée du mois d'octobre, complète celle déjà parue au mois de juin sur le même sujet. Les mêmes arguments y sont repris, Apple martelant que « la prise en charge du sideloading en téléchargement direct ou depuis des boutiques d'apps alternatives paralyserait la confidentialité et les protections qui ont rendu l'iPhone si sécurisé et exposerait les utilisateurs à de graves risques de sécurité ».

Apple prend appui sur ce qui passe en face, sur Android : 230 000 infections par des malwares chaque jour, des smartphones Android qui sont 15 à 47 fois plus susceptibles d'être infectés que l'iPhone, quasiment 6 millions d'attaques par mois sur ces terminaux où le sideloading est permis. Apple joue totalement la carte de la peur en énonçant les horreurs qui risquent de toucher les utilisateurs d'iPhone si le constructeur était obligé de supporter le sideloading :

  • multiplication des applications malfaisantes permettant aux malandrins de cibler les utilisateurs ;
  • les utilisateurs auront moins d'informations sur les applications, et moins de contrôle ;
  • certaines apps pourront exiger le retrait des fonctions de protection qui empêchent ces dernières d'avoir accès à des composants essentiels du smartphone ;
  • les utilisateurs pourront être forcés d'installer des apps en sideloading, par leurs écoles ou employeurs ;
  • en imitant l'apparence de l'App Store, les cybercriminels pourront amener les utilisateurs à télécharger des applications malveillantes.

Tout cela n'est pas possible sur l'App Store, Apple examinant les applications (même s'il y a pas mal de ratés). Le livre blanc est une collection des pires pratiques du milieu sur Android, présenté comme le miroir inverse d'iOS. Pour Apple, « le sideloading n'est tout simplement pas dans le meilleur intérêt des utilisateurs ».

Cette présentation très sombre des dangers du sideloading pourrait toutefois avoir l'effet inverse de celui recherché : Margrethe Vestager, la commissaire européenne à la Concurrence, a très clairement prévenu qu'Apple ne devait pas instrumentaliser la sécurité pour limiter artificiellement la concurrence sur iOS…

Apple convainc davantage en évoquant son propre programme de certificat d'entreprise qui permet à ces dernières de distribuer des apps en dehors de la boutique — du sideloading à l'échelle d'une entreprise, en quelque sorte. Un programme qui a été contourné par Facebook et Google en 2019, ce qui leur a valu la révocation de leurs droits et le blocage des applications utilisées en interne.

Malgré le renforcement des contrôles, les abus liés aux certificats d'entreprise ont persisté, explique la Pomme. « Cela démontre l'énorme risque posé par le fait de forcer Apple à prendre en charge la capacité de tout développeur à distribuer des applications en dehors de l'App Store » : si Apple ne parvient pas à contrôler la distribution d'applications au niveau d'une entreprise, les risques sont potentiellement encore plus élevés pour le grand public.

avatar lduret | 

Côté positif, est-ce que ça ne permettrait pas à Apple d'éviter à avoir à obéir aveuglément à des gouvernements pas vraiment démocratiques en supprimant certaines applis dérangeantes, puisqu'elles seraient disponibles ailleurs ?

avatar fousfous | 

@lduret

Ces applis seraient alors bloquées directement par le gouvernement ce qui ne changerait rien...

Et quand on voit le problème de malware sur Mac...

avatar r e m y | 

Quel problème de malwares sur Mac??? 😳
En 40 ans, les seuls malwares que j'aie vu passer sur mon Mac, ce sont ceux que j'ai installé volontairement en les téléchargeant depuis le Mac AppStore 🥴

avatar iPop | 

@r e m y

Du bol parce que dans ma jeunesse j’en ai vu (sur les intels et 68000)

avatar Jeckill13 | 

@fousfous

En même temps la plupart des installateurs de malwares sont situés entre la chaise et le clavier. A vouloir installer n’importe quoi pour avoir Netflix gratuit, Adobe gratuit et machin gratuit beaucoup d’utilisateur gratuitophile et non averti se retrouve avec des machines blindées de poubelles en tout genre. Mais ça n’est pas exclusif au Mac, c’est valable sur toutes les plateformes sur lequel il est permis d’installer ce que l’on veut. Le bon jugement des utilisateurs est parfois effacé par l’attrait de la gratuité ou du « fun ». (Ah les launchers customisable Android … pour que ça soit plus joli ! 🤦‍♂️)

avatar fousfous | 

@Jeckill13

Justement c'est l'intérêt de l'app store, même si l'utilisateur fait n'importe quoi, il reste en sécurité.
Et c'est comme ça que doit être un système moderne, il doit être "idiot proof"
Je conçois des produits à titre professionnel et dans le cahier des charges le fait qu'il ne soit pas possible de mal utiliser est haut dans la liste des priorités.

avatar r e m y | 

Ce n'est pas l'AppStore qui fournit cette sécurité, mais le contrôle effectué par Apple sur les apps (si on admet que ce contrôle est efficace).
Apple pourrait très bien imposer un contrôle des apps, affecter un certificat aux apps contrôlées, et laisser les développeurs ou éditeurs qui le désirent diffuser eux-mêmes leurs apps (dont iOS vérifiera qu'elles disposent bien d'un certificat valide avant d'autoriser leur installation).

avatar fousfous | 

@r e m y

C'est ce qui est censé avoir sur macOS et ça ne fonctionne pas très bien...

avatar r e m y | 

Mais si ça fonctionne parfaitement ! Par contre c'est juste une possibilité offerte aux développeurs sans qu'ils soient contraints de faire notariser leurs applications, donc la plupart ne s'en préoccupe pas et macOS accepte des applications non notarisees.
Apple pourrait parfaitement imposer ce système sur iOS et faire qu'iOS refuse l'installation d'apps n'ayant pas leur certificat sanitaire validé!

En tous cas, Apple est un peu schizophrène en tenant 2 discours diamétralement opposés selon qu'ils parlent d'iOS ou de macOS (tout en assurant de part et d'autre que leurs plateformes sont les plus sûres du marché)

avatar bugman | 

@r e m y

Tout à fait. Un certificat ça se signe et ça ce révoque au besoin.

avatar J'en_crois Pas_mes yeux | 

@ fousfous
"il doit être "idiot proof""
Merci ! :-) Le mépris des geeks pour les analphabètes est pénible. Ce n'est pas honnête d'exiger une compétence ou une intelligence particulière pour se servir d'un téléphone.

avatar fousfous | 

@J'en_crois Pas_mes yeux

Je ne conçois pas des téléphones...
Mais en gros le principe c'est que si quelque chose peut être mal utilisé, ce sera FORCÉMENT mal utilisé par quelqu'un.

avatar J'en_crois Pas_mes yeux | 

@ fousfous
Ce qui n'est pas un problème si c'est une personne informée qui a pris la décision, mais qu'il convient de bloquer autrement.

avatar Nielp | 

>Et c'est comme ça que doit être un système moderne, il doit être "idiot proof"

Ou tu peux éduquer tes clients pour tirer le meilleur d'eux-même... C'est sur que pour certains ici, vaut mieux que ça soit idiot proof plutot que ça ne les pousse à se rendre compte de la réalité de ce qu'ils sont...

avatar Kensei68 | 

@fousfous

J’abonde totalement. Dans la conception/fourniture d’équipements/installations industriels, il faut des détrompeurs partout. Industrie 4.0 oblige, on voit même maintenant fleurir moult capteurs dont la seule fonction est de s’assurer que l’opérateur ne s’est pas trompé…

avatar iPop | 

@Jeckill13

pas forcément, j’ai toujours acheté mes applications. Et je trouve que les tarifs ont sacrément augmenté.
Mais un virus ça se balade.
Il y a surtout des virus qui s’active bien plus tard…tient ! Ça me rappelle un certain Machin 19.

avatar nespresso92 | 

@fousfous

Faux. Le VPN est bloqué dans le Middle East, impossible donc de l'installer en local sur un iPhone alors que sur Android il n'y a aucun problème.

avatar oomu | 

@lduret

La suppression du monopole serait une bonne chose pour la liberté.

avatar iftwst | 

Ok ok Apple on connaît le couplet.

Mais rémunérez correctement ceux qui participent à cette sécurité qui tient vous tant à cœur …

avatar Lukas Apple Fan | 

Ok il bloque le sideloading mais dans ce cas là il faut ouvrir un peu plus l’App Store.

avatar raoolito | 

@Lukas Apple Fan

dans quel sens?

avatar Lukas Apple Fan | 

@raoolito

Laisser les émulateurs, aujourd’hui des émulateurs comme DolphiniOS ou Delta fonctionne très bien (il faut juste JIT, ou la aussi Apple pourrait donner plus d’option aux développeurs) et aussi des apps comme iTorrent. Toutes les apps que j’ai nommées fonctionnent très bien sur mon iPhone mais j’ai du passer hors de l’App Store.

avatar raoolito | 

@Lukas Apple Fan

oui, ya sans doute une raison et elle n'est pas pécuniaire
peut-être le fait sue les émulateurs devienne souvent des machines avec des rom illegales ?

avatar quentinf33 (non vérifié) | 

@raoolito

Oui maîtres l’émulation n’est pas illégale. Dans ce cas ils devraient bloquer bien plus d’apps alors (les YouTube downloader ne sont pas plus légaux que les émulateurs ou autres clients torrent).

avatar raoolito | 

@quentinf33

certes je ne dis pas qu'en soit c'est facile à deviner
apple s'explique rarement

avatar quentinf33 (non vérifié) | 

@raoolito

Par contre excuse moi, j’ai pas voulu écrire « maître » mais « mais », je me suis pas relu, je peux plus modifier…

avatar raoolito | 

@quentinf33

j'avais compris hahaha
pas de soucis

avatar Lukas Apple Fan | 

@raoolito

Oui mais en soit l’émulation est parfaitement légal

avatar quentinf33 (non vérifié) | 

@Lukas Apple Fan

DolphiniOS fonctionne à nouveau ??? Il me semblait que JIT faisait crash l’application au démarrage depuis iOS 14.3.

avatar Lukas Apple Fan | 

@quentinf33

Il faut un moyen de pouvoir utilisé JIT, moi j’ai Jitterbug et vu que j’ai un compte dev c’est plus simple.

avatar quentinf33 (non vérifié) | 

@Lukas Apple Fan

J’en ai un aussi.

avatar raoolito | 

refuser le sideloading tout en permettant plus ou moins le payment par d'autres moyens eviterait les soupçons

avatar pechtoc | 

Donc si je comprends bien, sur MacOS les utilisateur sont exposés "à de graves risques de sécurité"... Ah bon... Pourtant ça a tjrs été un de leur axe de comm "la sécurité sur MacOS".

Un peu bizarre leur comm qui, finalement, démonte leur propre comm de leur autre OS.
Ceci dit, on ne serait pas étonné de voir MacOS se transformer en iOS bis pour monétiser un peu plus cet OS. Avec la généralisation des puce Mx maison, ça devrait arriver bien assez vite.

avatar koko256 | 

Possibilité d'avoir des app de streaming de jeu, des émulateurs, des programmes open sources libres.

avatar NORMAN49 | 

@Margrethe Vestager,
la commissaire européenne à la Concurrence, a très clairement prévenu qu'Apple ne devait pas instrumentaliser la sécurité...

Elle est excellente celle-là... au nom de la concurrence il faut abandonner la sécurité ?
Ils recrutent des têtes à la Commission ( la grosse ;-)

avatar byte_order | 

@NORMAN49
> Elle est excellente celle-là... au nom de la concurrence il faut abandonner la sécurité ?

La sécurité n'est pas au dessus de tout, non.
Instrumentaliser, c'est justement jouer à faire croire que si, et d'une manière manichéenne en plus (soit tout plein de sécurité soit absolument aucune, évidement...).

Par ailleurs, on peut parfaitement concilier la sécurité et concurrence. Il faut juste que l'acteur qui s'occupe de la sécurité ne soit pas juge et partie.
Ce ne sont pas les labos pharmaceutiques ni les pharmaciens qui décident si un médicament est sûr et peut être distribué, par exemple. Et pour autant, y'a bien concurrence de labos et de pharmaciens, et même des prix des médicaments similaires (cf génériques)

avatar Sindanarie | 

@byte_order

"Par ailleurs, on peut parfaitement concilier la sécurité et concurrence. Il faut juste que l'acteur qui s'occupe de la sécurité ne soit pas juge et partie. "

Apple à une longue route à faire… 😬

avatar Sic transit | 

@byte_order : Norman n'a jamais dit que "la sécurité est au-dessus de tout", il a laissé entendre que "la libre-concurrence n'est pas au-dessus de tout, et certainement pas de la sécurité".

avatar Clément34000 | 

Rien de nouveau, long débat sans fin bien inutile. Chacun ses choix en connaissance de cause

avatar byte_order | 

> la prise en charge du sideloading en téléchargement direct ou depuis des boutiques
> d'apps alternatives paralyserait la confidentialité et les protections qui ont rendu l'iPhone
> si sécurisé et exposerait les utilisateurs à de graves risques de sécurité ».

Side loading == installation sans passer par l'app AppStore d'Apple.

Si le side loading paralyse "la confidentialité et les protections qui ont rendu l'iPhone si sécurisé", cela signifie que la confidentialité et les protections de l'iPhone ne sont pas assurés *par* l'iPhone.

Et donc que dire que l'iPhone est sécurisé est mensongé.

avatar byte_order | 

> les utilisateurs auront moins d'informations sur les applications,

Possible.

> et moins de contrôle ;

Euh, alors là c'est du gros foutage de tronche. Soit iOS fournit aux utilisateurs de quoi contrôler ce que fait une app, et peu importe comment l'app a été installée, soit c'est l'AppStore qui contrôle en fait, et dans ce cas les utilisateurs n'ont *déjà* pas ce contrôle !

> certaines apps pourront exiger le retrait des fonctions de protection
> qui empêchent ces dernières d'avoir accès à des composants essentiels du smartphone ;

Sans que les mécanismes de sécurité intégrés à iOS (car Apple dit bien que son iPhone est sûr, pas uniquement son magasin...) ne demandent l'accord préalable de l'utilisateur !?

Là encore, Apple joue sur la confusion entre les contrôles fait par l'AppStore et les contrôles fait par iOS, alors même qu'elle ne cesse de présenter l'iPhone comme la plateforme mobile la plus sûre. C'est la plateforme, vraiment, ou seulement *son* magasin qui est sûr, finalement ?

avatar etoualle | 

La carte de la peur ou juste la réalité ? Je veux un système protéger pour ma part pas envie de me faire pirater.

avatar Ghaleon111 | 

@etoualle

J’étais avant d’être sur iPhone comme des centaines de millions de personnes des années sur android et jamais eu le moindre soucis de sécurité.

Apple fais énormément d’exagération juste pour garder les utilisateurs dans l’enclos et s’assurer qu’ils font bien leurs achats dans l’AppStore.

Pour avoir des problèmes, c’est comme sur Mac et Windows, il suffit de faire des bêtises et cliquer sur n’importe quoi.
Et sur android même les apps pallient à ça, AdGuard par exemple, sur android il a pleins de fonctionnalités supplémentaires qui n’existent pas dans la version iOS.

avatar denisnone | 

« ... sideloading en téléchargement direct ou depuis des boutiques d'apps alternatives paralyserait ... notre revenu ».
Tout simplement.

avatar 0MiguelAnge0 | 

iPhone si sécurisé. J’ai arrêté là.

avatar piervak | 

En effet la ficelle est grosse, on sait bien que ce n'est pas pour des problématiques de sécurité mais pour des raisons de monopole qu'Apple refuse le sideloading.
On pourrait très facilement imaginé, comme sur Android, que pour sideloader il faille activer quelque chose sur son iPhone et qu'Apple préviennent des risques potentiel à ce moment là et qu'ensuite l'ensemble des briques de sécurité mise en place par Apple comme les permissions seraient être le dernier rempart avant la responsabilisation total de l'utilisateur de la sécurité de son iPhone.
Mais imaginons qu'on ait le side load, Apple pourrait promouvoir son store comme étant un endroit sécurisé, dont les apps sont vérifiés et justement parier sur le faite que ses utilisateurs choisissent de passer par ce store non pas parce qu'ils sont contraints mais parce qu'ils croient Apple dans cette promesse de sécurité. D'ailleurs les malware sur Android ne viennent pas du sideload qu'une très grand majorité d'utilisateur n'a pas activé mais du store puisque les applications ne sont testé aussi scrupuleusement que le fait Apple. En général une app Android est vérifié en 4h, là où il faut au moins 1 semaine pour l'app store.
En revanche Apple n'aurait plus son arme absolue de censure et de forcer les acteurs à passer par son achat / abonnement in-app. Gros point noir pour le modèle économique d'Apple qui dépend aussi bien de la vente de hardware que des commissions reversé par les clients via l'achat d'app, l'achat ou l'abonnement in app, ou les devs via ses licences de développement.

avatar Appleseed | 

@piervak
"En effet la ficelle est grosse, on sait bien que ce n'est pas pour des problématiques de sécurité mais pour des raisons de monopole qu'Apple refuse le sideloading."

Le seul monopole d'Apple dans cette histoire c’est la distribution SUR Iphone/iPad.
Ce qui n'a rien d'illégale.
Et encore avec les contrats entreprise, ce n'est plus vraiment le cas.
N'importe quel développeur peut proposer son/ses appli sur un autre store du même marché (Android, Samsung, Amazon).
L'iPhone/l'Apple store n'est pas un marché en soit mais une composante de ce marché.
L'Apple store n'est qu'un distributeur parmi d'autres.
Si les développeurs ne proposent rien à Apple, il n'y aura que des applis Apple sur l'Apple Store.

L'un des problèmes de vouloir forcer Apple à donner la possibilité d'installer des applis en ne passant pas par leur store (alors qu'elle développe matériel et OS à son nom et que les deux sont liés) c'est que de fait, la loi validerait le modèle Android comme étant le seul modèle valable et serait donc anticoncurrentiel puisque interdisant à l'échelle de tout un marché (celui des applis sur mobile/tablette) un fonctionnement différent de celui de Google.

avatar Krysten2001 | 

@Appleseed

Enfin quelqu’un avec de la raison 🙏🙏🙏

avatar webHAL1 | 

Comme Apple a raison ! Encore récemment, l'affaire Pegasus a parfaitement démontré le danger d'avoir des applications téléchargées sur un appareil depuis n'importe quelle source.

Ah...

Attendez...

Me dirait-on dans l'oreillette que les iPhone ont été parmi les appareils les plus aisés à pirater par Pegasus, la totalité d'entre eux étant vulnérables, et ceci sans qu'aucune action ne soit nécessaire de la part de l'utilisateur ? Et que ce piratage était réalisé via iMessage, une application Apple pré-installée sur chaque iPhone ?

avatar r e m y | 

De toutes façons, le side loading existe déjà (et depuis toujours) sur iOS, pour les webApps. (Et Apple en fait officiellement la promotion en expliquant que les développeurs dont les apps ne sont pas acceptées sur le store, ont toute liberté de proposer des webApps qui n'ont pas obligation à être diffusées par le store d'Apple)

Donc soit les iPhones sont déjà en grand danger (sans qu'on en ait conscience), soit ces arguments ne tiennent pas la route.

Pages

CONNEXION UTILISATEUR