Craig Federighi dit tout le mal qu'il pense du sideloading, « le meilleur ami des cybercriminels »

Mickaël Bazoge |

Invité du Web Summit actuellement en cours à Lisbonne, Craig Federighi a mis le paquet pour défendre le modèle de jardin fermé de l'App Store. Un modèle où Apple a la haute main sur à peu près tout, pour plusieurs bonnes raisons (selon le constructeur) : la sécurité des terminaux et des utilisateurs, la confidentialité et le respect de la vie privée.

« Aucun système n'est parfait », admet le vice-président de l'ingénierie logicielle, mais il n'a pas manqué de souligner qu'iOS était la plateforme la moins infectée par les malwares. Et cela s'explique d'après lui par l'absence de sideloading, c'est à dire le téléchargement d'apps depuis autre chose que l'App Store, contournant ainsi les protections mises en place par Apple.

Le sideloading, c'est « la porte ouverte aux malwares », martèle-t-il, en oubliant un peu vite qu'il existe des mesures de protection qui existent depuis longtemps sur Mac. Federighi avait d'ailleurs eu les oreilles qui ont sifflé durant le procès avec Epic : la juge avait en effet estimé qu'il travestissait la vérité, après sa déclaration sur le Mac en proie aux malwares.

Le Mac en proie aux malwares : Federighi « travestit la vérité » pour défendre le modèle iOS, selon la juge

Le Mac en proie aux malwares : Federighi « travestit la vérité » pour défendre le modèle iOS, selon la juge

Pour appuyer ses propos, le VP fait appel à Europol, qui recommande d'installer des apps uniquement depuis les boutiques officielles. « Le sideloading met la sécurité des appareils et la sécurité des données des utilisateurs à risque », assure-t-il.

Cette attaque à boulet rouge contre le sideloading ne tombe pas par hasard. Ce principe pourrait en effet être imposé par le Digital Market Act (DMA) européen, en cours de discussion depuis la fin de l'année dernière et contre lequel Apple bataille. Tim Cook avait eu le même discours durant VivaTech, en juin dernier.

Pour Tim Cook, forcer le sideloading comme le voudrait Bruxelles « détruirait » la sécurité de l

Pour Tim Cook, forcer le sideloading comme le voudrait Bruxelles « détruirait » la sécurité de l'iPhone

Craig Federighi a filé une métaphore inédite pour défendre le modèle de l'App Store. Il a pris en exemple une maison équipée d'un système de sécurité dernier cri pour se défendre des tentatives d'infraction des voleurs. Soudain, une nouvelle loi est votée, qui oblige les maisons à intégrer une porte spéciale pour les livraisons. Mais voilà : dès qu'une porte est ouverte, tout le monde peut s'infiltrer dans la maison.

« Le sideloading, c'est cette porte déverrouillée », accuse-t-il. La possibilité de télécharger des apps depuis internet ou une boutique tierce, ce serait « donner aux cybercriminels un moyen de s'infiltrer dans un iPhone ». Le sideloading ? C'est « le meilleur ami des cybercriminels », enfonce-t-il. Un appareil compromis peut même représenter un danger pour un réseau entier, prévient le VP.

« Des malwares dans une app sideloadée peuvent mettre en péril des infrastructures gouvernementales, affecter les réseaux d'entreprise ou les services publics ».

Federighi soulève aussi un point intéressant : pourquoi ne pas laisser les utilisateurs décider par eux-mêmes ? L'histoire nous apprend cependant que les choses ne se déroulent jamais comme on le voudrait. Les gens seraient poussés ou forcés à installer des apps depuis autre chose que l'App Store, y compris ceux qui ne veulent pas sortir de la boutique officielle.

Cela peut passer par des copies conformes de la boutique officielle bourrées d'adwares et de logiciels malveillants. Ou encore par des applications populaires qui ne sont pas disponibles dans l'App Store (Federighi prend l'exemple d'un « réseau social » qui ressemble beaucoup à Facebook). Pour le dirigeant, le choix pour l'utilisateur est clair : la plateforme iOS sécurisée et respectueuse de la vie privée, ou une autre qui peut proposer le sideloading avec tous les dangers inhérents.


avatar Rogntudju | 

Soutien total à Apple sur ce sujet de la protection des idevices.

S’il existe un risque, avéré ou pas, de récupérer des merdes avec davantage d’ouverture, alors non à l’ouverture.

avatar v1nce29 | 

et bien reste sur l'appstore.

avatar Calorifix | 

J'espère que tu n'installes sur ton mac rien qui ne vient pas du Mac App Store.

avatar hawker | 

Allez le bal des gogols fanboys est en marche.

Defendre un store fermé, c’est défendre une dictature commerciale.
On devrait avoir le droit d’installer ce qu’on veux sur les telephone qu’on a paye et dont on est propriétaire.
Et les défenseurs de la sécurité qui veulent pas prendre de risque, utilisez l’appstore et foutez la paix a la liberté d’utilisation des autres !

avatar iBaby | 

@hawker

« Dictature », rien que ça. Nul ne t’a contraint à choisir un téléphone Apple. Va sur Android. La vie c’est des choix à faire (sans embêter les autres).

avatar marenostrum | 

sauf que ils te le vendent, l'appareil. et c'est la liberté de choix qui t'amène vers Apple. bref c'est Apple qui manque de cohérence et pas l'utilisateur.

en plus il faut comprendre une fois pour toute, que cet affaire concerne les développeurs d'abord et pas vous les utilisateurs. si t'es pas développeur il faut la fermer et s'occuper de tes affaires.

avatar iBaby | 

@marenostrum

Le débat est sereinement engagé, à ce que je vois : si t’es utilisateur et acheteur, il faut la fermer. Et l’autre plus haut qui parlait de dictature. Y’a toujours un imbécile qui vient confirmer, par des biais inexplorés, ce qu’un autre imbécile a édicté.

avatar marenostrum | 

va regarder tes affaires gars !

avatar Terrehapax | 

"Sauf que ils te le vendent, l'appareil. et c'est la liberté de choix qui t'amène vers Apple. bref c'est Apple qui manque de cohérence et pas l'utilisateur."
Veut-il dire qu'au nom de la liberté qui nous a permis de choisir un iPhone (plutôt qu'un Androïd quelconque, je suppose) nous devons avoir la liberté d'y mettre ce que nous voulons ? Riche idée : vous n'avez pas le droit de m'empêcher de pourrir ce qui m'a coûté si cher.
Cet argument serait interessant philosophiquement à explorer. Heureusement la phrase qui suit ("si t'es pas développeur il faut la fermer") nous en dispense.

avatar hawker | 

Dictature commerciale j’ai dit et c’est parfaitement le cas. Si vous pouvez pas piger deux mots cote a cote sans que votre cerveau s’arrête juste au premier, j’ai peine pour vous.

avatar IceWizard | 

@hawker

« Dictature commerciale j’ai dit et c’est parfaitement le cas. Si vous pouvez pas piger deux mots cote a cote sans que votre cerveau s’arrête juste au premier, j’ai peine pour vous. »

Et le prêcheur se mis à hurler sur la place du marché, devant la populace, lui reprochant sa bêtise et sa médiocrité intellectuelle. Il parla de l’invasion Borg à venir, que seuls des esprits multiphasés pluri-potentiels et biodégradable à 30° comme lui pourraient vaincre, grâce à leurs souplesses d’esprits.

avatar iBaby | 

@hawker

Monsieur est poète ? 🧐

On a très bien compris.

Si une dictature est commerciale, ou un commerce dictatorial, il faut quand même être capable d’expliquer en quoi ce commerce est une dictature, et en quoi cette dictature est commerciale.

Sinon vous n’êtes qu’un poète qui essayez une fusion des mots ; on appelle ça une « image » ou une « expression » Ce qui doit s’expliquer également.

On verra bien si Apple enfreint quoi que ce soit lorsque le DMA sera adopté, le cas échéant. En attendant, Apple respecte le droit du commerce. Où est la dictature ?

À ranger avec les antivax, les antitaxes carbone, les minorités bienpensantes et les complotistes qui couinent contre le droit des autres.

Poète.

avatar Shawny | 

@hawker

Dictature dans laquelle t’es entré volontairement.

avatar cecile_aelita | 

@Shawny

« Dictature dans laquelle t’es entré volontairement. »
Et dont tu peux assez facilement sortir au final 🙂.
Ce n’est pas comme si il n’y avait pas d’autres marques.
Et puis de toute façon, aucune marque ne pourra plaire à tout le monde !😋😋
Si une marque fait BLANC, ceux qui veulent NOIR vont se plaindre.
Si elle fait NOIR ceux qui veulent BLANC vont se plaindre…
Si elle fait BLANC et NOIR, certains voudront BLEU… etc etc…
Le soucis avec les avis’ c’est qu’on a toujours plus tendance à le donner (surtout avec internet) quand on n’est pas content…
Quand on est content généralement on se sert du produit et on oublie de mettre un commentaire … ce qui donne la sensation en lisant qu’il n’y a que des avis négatifs… mais en fait c’est plus compliqué que ça… c’est juste que ce sont juste ceux qui ne sont pas satisfait qui le font remonter, mais cela ne veut pas dire qu’ils sont majoritaires 🙂😊🥰.
Enfin c’est uniquement mon avis et ça n’engage que moi évidement 😊.

avatar marenostrum | 

c'est pas volontairement. c'est pas l'iPhone le premier appareil de Apple. le mac n'est pas fermé, même aujourd'hui. iPhone n'était pas prévu pour avoir un Store au départ. Jobs voulait des web apps.
ils ont copié Cydia, le store du jailbreak, vu le succès immédiat que l'a eu. ils ont direct vu l'intérêt d'un Store dans l'iOS.

avatar Shawny | 

@marenostrum

J’avoue ne pas comprendre ta logique. Toujours est-il qu’aujourd’hui quand tu achètes un iPhone tu sais à quoi à t’attendre non ?

avatar marenostrum | 

mon n'achat n'a rien à voir avec la dictature commerciale de Apple. y en a qui achète des menottes pour utilisation domestique, mais c'est pas l'acte de l'achat que change le sens de l'objet.

avatar House M.D. | 

@marenostrum

Ou comment tenter une comparaison vaseuse parce qu’on ne sait pas quoi répondre…

avatar marenostrum | 

tiens je te donne un autre exemple. est ce que les coréens sont pour quelque chose que leur pays est une dictature ? leur dirigeant peut aussi dire que c'est pour leur bien qui les prive de leurs libertés élémentaires. en plus ils n'ont pas eu de covid du tout, donc on peut lui donner raison.

avatar House M.D. | 

@marenostrum

Encore une comparaison vide de sens… creusez encore.

avatar marenostrum | 

dictature et sécurité vont ensemble en fait. la liberté est moins sécuritaire et en plus te donne pas à manger. bref Federighi a raison qui loue la fermeture. hawker a aussi raison quand il parle de dictature dans son commentaire.
sont rares ces cas ou deux extrêmes ont raison. ce que je voulais signaler, mais tu vas pas comprendre encore.

avatar House M.D. | 

@marenostrum

Ce n’est pas une question de ne pas comprendre votre propos, c’est juste que vos comparaisons sont totalement à côté de la plaque. Votre raisonnement ne tient pas debout, comme pour beaucoup de ces personnes qui hurlent à la dictature pour un oui pour un non.

avatar IceWizard | 

@marenostrum

« dictature et sécurité vont ensemble en fait. la liberté est moins sécuritaire et en plus te donne pas à manger. »

Oui, comme tout le monde le sait, la Corée du Nord dont tu as parlé plus haut, assure une alimentation de qualité à sa population ! Ils ont même droit à d’intéressantes variations culinaires, une loi de juillet 2020 interdisant les animaux domestiques et forçant les propriétaires à les donner à des restaurants pour être transformés en ragoûts, sous peine de graves sanctions pénales. Des vrais hommes ces nord-coréens !

avatar IceWizard | 

@Shawny
"Dictature dans laquelle t’es entré volontairement."

Rien n'est moins certain. Beaucoup des gens hurlant à mort contre les décisions d'Apple n'ont pas d'iPhone, et ne sont pas concernés, mais savent forcément ce qui est bon pour les autres.

avatar quentinf33 (non vérifié) | 

@hawker

Je sais pas qui est le plus gogol. Ceux qui n’ont pas envie qu’un précédent se crée, ou celui qui ne connaît pas la définition de « dictature » et qui fait partie de tous les gogols qui sortent ce mot à toutes les sauces.

Et insulter et rabaisser, en leur insinuant qu’ils ont strictement tort et en insinuant que tu es la voix de la raison, ceux qui sont pas d’accord avec toi et n’aimeraient pas que le sideload soit possible, n’est-ce pas une forme d’extrémisme qui, dans certains cas, ont amené à des dictatures ? (je parle de vraies dictatures, pas celles évoquées par quelques fragiles sur les réseaux sociaux qui se sentent lésés quand on leur interdit d’installer des apps hors App Store ou qui ont été modérés sur un site parce qu’ils ont eu des propos inacceptables…)

avatar fte | 

@quentinf33

"Je sais pas qui est le plus gogol."

Oh moi je sais.

Il parlait de dictature commerciale, pas de dictature la vraie la seule qui n’existe que dans ta tête, ou de dictature politique.

Regarde la définition du dico.

avatar bunam | 

Le modèle utilisé par Apple n'est pas nouveau, il suffit de regarder du côté des consoles de jeux. Il y a de plus en plus d'ordinateurs autour de nous, il existe des smart frigos, les box des opérateurs, les voitures, etc. Je ne pense pas qu'on sache faire de la sécurité en permettant d'installer ce qu'on veut partout. Pour l'instant il vaut mieux un système en mode console de jeux.

avatar marenostrum | 

le smartphone est un outil informatique, un ordinateur de poche, y a rien à voir avec une console. d'ailleurs je n'ai jamais acheté de console pour ma part. justement parce que elle sont limité que pour les jeux. les frigos et tous les autres sont pareil.

si mon Mac est fermé comme l'iPhone je le jette direct. mais avec l'iPhone je fais rien de sérieux, donc même fermé je m'en fous.

avatar Boboss29 | 

Les consoles sont des ordinateurs parfois bien plus puissants que certains pc bureautiques... et sont fermés car c'est la philosophie de l'appareil... après libre d'adhérer ou pas. Ton mac est fermé de base, c'est la politique d'Apple, mais tu peux l'ouvrir plus simplement qu'un Iphone. Moi c'est justement parce que je fais des trucs sérieux avec mon iphone que je suis content qu'il soit fermé (Apple Pay notamment).

avatar marenostrum | 

c'est pour jouer seulement. le mot puissant veut rien dire hors contexte. personnellement j'ai pas besoin de leur puissance.

avatar IceWizard | 

@marenostrum

« justement parce que elle sont limité que pour les jeux. les frigos et tous les autres sont pareil. « 

Et pour parler franchement les jeux vidéo pour frigos ne sont pas terribles. J’ai essayé de faire un Space Invader avec des magnets de chat, ça bougeait pas beaucoup ..

avatar IceWizard | 

@bunam

Classe !
J’avais déjà vu des choses similaires, sur des appareils électroménagers à écran LCD, mais jamais avec une résolution pareille !

Sinon j’ai déjà joué à PackMan sur la porte d’un frigo. Avec des amis, dans une soirée délire, on avait projeté l’écran d’un rétroprojecteur sur un frigo, pour jouer à de vieux jeux, juste pour le fun. Absurde, donc indispensable !

avatar bunam | 

ha ouai je vois le genre, de plus être proche du frigo est un avantage aussi pour une soirée bières

avatar IceWizard | 

@bunam

« ha ouai je vois le genre, de plus être proche du frigo est un avantage aussi pour une soirée bières »

Je ne parlerais qu’en présence de mon avocat !

avatar Boboss29 | 

t'as acheté un appareil physique ok, mais le système est entretenu par Apple, et ne t'appartient pas. Quand tu lances le système t'as des CGU que t'as validé. Les consoles de jeux c'est pareil, sur ta ps4 tu peux pas installer n'importe quoi, c'est des systèmes fermés, et qui fonctionne justement très bien. Si tu veux un os ouvert, va sur Linux, ou Window, ou android, ils permettent d'installer ce que tu veux. C'est pas le choix qui manque. Ceux qui râlent sur Apple se sont trompés de système tout simplement.

avatar ShokoLaNoir | 

@hawker

Le gros problème ca sera les « débiles » de l’info. Ils vont sideloader des apps vérolées, ca va ralentir leur téléphone, vont rejeter la faute sur Apple et changer de marque. Choisir Apple c’est choisir la sécurité, surtout pour les personnes qui n’ont pas besoin d’un accès aussi important. Si tu veut une liberté plus importante sur ton téléphone, Android est la pour ca avec pleins de modèles existants et futurs.

avatar Leborde | 

Pour le dirigeant, le choix pour l'utilisateur est clair : la plateforme iOS sécurisée et respectueuse de la vie privée, ou une autre qui peut proposer le sideloading avec tous les dangers inhérents.

Entièrement d'accord. On est très contents dans notre jardin fermé et protégé et on ne veut pas des m*** du reste du monde, même si ça fait baisser les coûts. Je me fiche qu'Apple prenne 30 points de marge.

avatar marenostrum | 

[Modéré. MB]

avatar iBaby | 

@marenostrum

Moi je me ressert un verre. Tu prends quelque chose ? Ou bien tu vas te coucher.

avatar marenostrum | 

vas y argumente alors. il a raison quand il dit "dictature commerciale". il faut les prendre ensemble ces deux mots. étant un marchand, Apple ne peut pratiquer que la dictature commerciale. mais s'il pouvait il peut s'occuper de tout, même de la couleur de ta chemise.

avatar iBaby | 

@marenostrum

Ton argument est biaisé d’emblée. On ne peut pas parler de dictature commerciale concernant iOS.

Apple a le Mac, qui permet le sideloading. Donc pourquoi l’empêcher sur iOS ? Pour avoir une plateforme encore plus sécurisée et grand public. Apple ne veut pas s’embêter avec des iPhone et des iPad vérolés, qui nuiraient à son image.

C’est justement parce qu’Apple est un marchand, un bon marchand, que ce n’est pas une dictature commerciale.

Ce n’est pas un type qui envoie des voitures sur Mars qui défend sa vision de l’informatique. Apple est vraiment un peu plus sérieux que ça.

L’idéologie qui vise à permettre le sideloading sur iOS est une idéologie libertaire ou libérale, qui voudrait faire quoi avec son iPad/iPhone ? Biduler des trucs ? C’est vital ? Ou défendre un principe d’ouverture pour le principe, ou des motifs pas nets ?

Prends un Mac si ce n’est déjà le cas. Ou un PC, ou un Android.

Que développes-tu pour iOS qu’Apple refuse de commercialiser ?

avatar marenostrum | 

si c'est pas une dictature commerciale c'est quoi alors. une démocratie ?

avatar iBaby | 

@marenostrum

Tu l’as dit, c’est un marchand, qui, jusqu’à preuve du contraire, repose sur la mondialisation et la libéralisation des échanges, et largement sur le monde démocratique. Quand Apple vend des iPhone en Chine, c’est au nom d’un commerce d’inspiration démocratique. Oui monsieur.

avatar marenostrum | 

alors pourquoi t'avais critiqué l'autre qui parlait de dictature commerciale. même si moi j'achète volontairement l'iPhone, leur politique de Store unique est que pour servir leur intérêt commercial d'abord. il faut pas fermer les yeux.
tandis que les questions de sécurités on les a vu même sur ce site, que Apple réagit tardivement pour boucher les failles de sécurités même quand elle est au courant. c'est l'intérêt commercial qui prime. et c'est tout.

avatar Appleseed | 

@marenostrum
"si c'est pas une dictature commerciale c'est quoi alors. une démocratie ?"

Un distributeur avec des règles.
Comme tous les distributeurs.

Il faut rappeler que Apple n’est que très peu développeur d'applis de son store.
Son boulot sur l'Apple store c'est 99% de la distribution.
Hors personne n'oblige un développeur à développer pour iPhone.
Les développeurs ont le choix.
Ils peuvent:

1. développer une appli pour iOS et la distribuer sur l'Apple store en gratuit, payant, sponsorisé par la pub, ou de service (se connectant à un compte donnant accès à des services (Spotify par exemple)).
2. développer une appli pour une entreprise et la distribuer indépendamment de l"Apple store par le contrat entreprise.
3. développer pour Apple et Android et Samsung et Amazon etc ... qui ont tous des store d'applis.
4. développer une web app accessible sans passer par les fourches caudines d'Apple (contenu, fonctions, distribution, paiement).
5. ne pas développer pour Apple.

Ca fait pas mal de libre choix pour une "dictature" dont le principe est d'en donner le moins possible ...
Peut être devriez vous revoir la définition du mot ou apprendre à l'utiliser dans un contexte adéquat.

avatar fte | 

@iBaby

"Que développes-tu pour iOS qu’Apple refuse de commercialiser ?"

Cette simple phrase montre ce qui est faux dans cette situation.

Pourquoi et comment une entreprise américaine a-t-elle le droit et le pouvoir de refuser à un développeur pas américain de commercialiser une application pour des clients pas américains ?! Comment peut-on imaginer qu’il y a quoi que ce soit de normal dans ce cas de figure ?

avatar YetOneOtherGit | 

Chaque partie avance ses pièces dans la partie d’échec qui se joue.

Le mouvement médiatique d’Apple montre qu’ils comprennent l’importance de communiquer et de ne pas laisser l’espace médiatique au seul camps adverse.

In-fine : chaque camp sérieux n’a que des intérêts business contradictoires et ceux qui agissent pour des intérêts “idéologiques” sont plus ou moins les “idiots utiles de chaque camp” 😎

avatar bunam | 

Le point important c'est si la porte est ouverte alors tous vont passer par la porte. Je m'explique, les développeurs vont quitter l'App Store et tout va se retrouver dans la nature, même les grosses applications. Avec les effets de bord que cela va entrainer en plus de l'insécurité : l'instabilité. Ce qui fait la force de l'App Store sur iOS c'est qu'on peut installer n'importe quelle App, on ne compromet pas la stabilité de l'ensemble. Le passage par la porte va aider aussi à trouver plus facilement ou rapidement des failles de sécurités et vendre plus facilement les trouvailles.

Pages

CONNEXION UTILISATEUR