Craig Federighi dit tout le mal qu'il pense du sideloading, « le meilleur ami des cybercriminels »

Mickaël Bazoge |

Invité du Web Summit actuellement en cours à Lisbonne, Craig Federighi a mis le paquet pour défendre le modèle de jardin fermé de l'App Store. Un modèle où Apple a la haute main sur à peu près tout, pour plusieurs bonnes raisons (selon le constructeur) : la sécurité des terminaux et des utilisateurs, la confidentialité et le respect de la vie privée.

« Aucun système n'est parfait », admet le vice-président de l'ingénierie logicielle, mais il n'a pas manqué de souligner qu'iOS était la plateforme la moins infectée par les malwares. Et cela s'explique d'après lui par l'absence de sideloading, c'est à dire le téléchargement d'apps depuis autre chose que l'App Store, contournant ainsi les protections mises en place par Apple.

Le sideloading, c'est « la porte ouverte aux malwares », martèle-t-il, en oubliant un peu vite qu'il existe des mesures de protection qui existent depuis longtemps sur Mac. Federighi avait d'ailleurs eu les oreilles qui ont sifflé durant le procès avec Epic : la juge avait en effet estimé qu'il travestissait la vérité, après sa déclaration sur le Mac en proie aux malwares.

Le Mac en proie aux malwares : Federighi « travestit la vérité » pour défendre le modèle iOS, selon la juge

Le Mac en proie aux malwares : Federighi « travestit la vérité » pour défendre le modèle iOS, selon la juge

Pour appuyer ses propos, le VP fait appel à Europol, qui recommande d'installer des apps uniquement depuis les boutiques officielles. « Le sideloading met la sécurité des appareils et la sécurité des données des utilisateurs à risque », assure-t-il.

Cette attaque à boulet rouge contre le sideloading ne tombe pas par hasard. Ce principe pourrait en effet être imposé par le Digital Market Act (DMA) européen, en cours de discussion depuis la fin de l'année dernière et contre lequel Apple bataille. Tim Cook avait eu le même discours durant VivaTech, en juin dernier.

Pour Tim Cook, forcer le sideloading comme le voudrait Bruxelles « détruirait » la sécurité de l

Pour Tim Cook, forcer le sideloading comme le voudrait Bruxelles « détruirait » la sécurité de l'iPhone

Craig Federighi a filé une métaphore inédite pour défendre le modèle de l'App Store. Il a pris en exemple une maison équipée d'un système de sécurité dernier cri pour se défendre des tentatives d'infraction des voleurs. Soudain, une nouvelle loi est votée, qui oblige les maisons à intégrer une porte spéciale pour les livraisons. Mais voilà : dès qu'une porte est ouverte, tout le monde peut s'infiltrer dans la maison.

« Le sideloading, c'est cette porte déverrouillée », accuse-t-il. La possibilité de télécharger des apps depuis internet ou une boutique tierce, ce serait « donner aux cybercriminels un moyen de s'infiltrer dans un iPhone ». Le sideloading ? C'est « le meilleur ami des cybercriminels », enfonce-t-il. Un appareil compromis peut même représenter un danger pour un réseau entier, prévient le VP.

« Des malwares dans une app sideloadée peuvent mettre en péril des infrastructures gouvernementales, affecter les réseaux d'entreprise ou les services publics ».

Federighi soulève aussi un point intéressant : pourquoi ne pas laisser les utilisateurs décider par eux-mêmes ? L'histoire nous apprend cependant que les choses ne se déroulent jamais comme on le voudrait. Les gens seraient poussés ou forcés à installer des apps depuis autre chose que l'App Store, y compris ceux qui ne veulent pas sortir de la boutique officielle.

Cela peut passer par des copies conformes de la boutique officielle bourrées d'adwares et de logiciels malveillants. Ou encore par des applications populaires qui ne sont pas disponibles dans l'App Store (Federighi prend l'exemple d'un « réseau social » qui ressemble beaucoup à Facebook). Pour le dirigeant, le choix pour l'utilisateur est clair : la plateforme iOS sécurisée et respectueuse de la vie privée, ou une autre qui peut proposer le sideloading avec tous les dangers inhérents.


avatar hptroll | 

@IceWizard

“Calculatrice Texas Instrument/ calculatrice HP”

Un peu de sérieux que diable ! Seules les calculatrices HP sont dignes d’être mentionnées ! 😝

avatar IceWizard | 

@hptroll

« Un peu de sérieux que diable ! Seules les calculatrices HP sont dignes d’être mentionnées ! « 

Et c’était tellement rigolo de prêter une HP à un voisin, ayant oublié sa calculatrice pendant un contrôle de math ! Maieuh elle est où la touche = ? C’est quoi ce truc ?

avatar Calorifix | 

C'est marrant parce que les OS les plus sécurisés et les plus respectueux de la vie privée sont libres et tout le monde peut regarder leur code source.

avatar IceWizard | 

@Calorifix
"C'est marrant parce que les OS les plus sécurisés et les plus respectueux de la vie privée sont libres et tout le monde peut regarder leur code source."

Ouais, c'est marrant que personne ne cherche à voler les identifiants
bancaires des 0,07653% de geeks utilisant Linux pour gérer leurs vies numériques.

avatar Calorifix | 

"Ouais, c'est marrant que personne ne cherche à voler les identifiants
bancaires des 0,07653% de geeks utilisant Linux pour gérer leurs vies numériques."

Tu es au courant qu'Android est basé sur le noyau linux, ainsi que quasiment tous les serveurs web du monde, les objets connectés, etc ? Linux est le noyau le plus utilisé au monde.

avatar IceWizard | 

@Calorifix

« Tu es au courant qu'Android est basé sur le noyau linux, ainsi que quasiment tous les serveurs web du monde, les objets connectés, etc ? Linux est le noyau le plus utilisé au monde. »

Probablement plus que toi ! Mais bon, il est écrit dans la Bible qu’à chaque remarque sur l’utilisation de Linux Desktop le vrai croyant doit parler des serveurs Linux .. Quoi que ce soit un peu moins vrai depuis que Torval a dis que c’était un échec du au désintérêt de la communauté des développeurs linuxiens pour l’ergonomie et à sa tendance à travailler sur 5678 projets différents plutôt que de s’organiser autour d’un seul, capable de rivaliser avec Windows et MacOS et d’être une véritable alternative pour le grand-public.

avatar Mac1978__old | 

Tous les posts ci-dessus partent du point de vue que leur rédacteur·trice est représentatif·ve de la majorité des utilisateurs·triches Apple.

Or la majorité des personnes qui utilisent du matériel Apple, notamment d’iPhone, ne poste rien sur les sites informatiques, même sur l’excellent iGeneration. Si vous discutez avec votre famille ou vos amis non impliqués dans l’IT, la première chose qu’ils veulent, c’est un téléphone qui ne plante pas, qui est simple, s’allume instantanément, est « safe » et prend de belles photos. Regardez le nombre d’appli installées, c’est souvent dérisoire.

Demandez à ces personnes si elles backupent leur téléphone. La plupart ne savent même pas qu’il faut le faire. Quand elles changent d’appareil, elles vont en magasin car c’est plus simple. Ou alors elles s’adressent à vous parce que vous êtes geek et aimez vous prendre la tête avec des questions IT plus ou moins complexes.

Alors parler de jailbreak ou side loading, pour elles c’est un autre univers.

Elles sont la principale cible commerciale d’Apple qui au passage apprécie bien évidemment de prélever 15 ou 30% sur des abonnements (beurk!) à des logiciels dont l’évolution est parfois très minime.

avatar cecile_aelita | 

@Mac1978

« Or la majorité des personnes qui utilisent du matériel Apple, notamment d’iPhone, ne poste rien sur les sites informatiques, même sur l’excellent iGeneration. Si vous discutez avec votre famille ou vos amis non impliqués dans l’IT, la première chose qu’ils veulent, c’est un téléphone qui ne plante pas, qui est simple, s’allume instantanément, est « safe » et prend de belles photos. Regardez le nombre d’appli installées, c’est souvent dérisoire. »

Je suis totalement d’accord 😋🥰.

J’ai d’ailleurs posté un commentaire dans ce sens 😘

« Quand on est content généralement on se sert du produit et on oublie de mettre un commentaire … ce qui donne la sensation en lisant qu’il n’y a que des avis négatifs… mais en fait c’est plus compliqué que ça… c’est juste que ce sont juste ceux qui ne sont pas satisfait qui le font remonter, mais cela ne veut pas dire qu’ils sont majoritaires 🙂 »

avatar piervak | 

Dans ce cas là pourquoi Apple dépense t'il autant d'effort pour bloquer le side load au risque de se mettre en infraction. Il suffit juste comme sur Android de prévenir des risques d'activer cette option au moment de permettre l'installe des ipa (.app sur ios) et on en parle plus.

avatar Mac1978__old | 

@piervak

Parce que la plupart des utilisateurs·trices ne veulent pas lire des « disclaimers » sur les risques. Ils·elles ne veulent pas de risques tout simplement, ou en tout cas le moins possible. Et l’ouverture au side loading, même pour celles et ceux qui ne le pratiquent pas, augmentent les risques à cause des autres appareils potentiellement vérolés qui infecteraient le réseau et qui, au mieux vous rendent porteurs sains ou au pire vous contaminent aussi.

Je crois que si on aime vraiment bricoler les entrailles du système ou que l’on désire installer des applications qui le font, alors il faut renoncer à iOS et passer sur Android. Mais qu’il est faux de condamner Apple parce qu’elle ne s’ouvre pas à une demande minoritaire (sauf sur les forums qui ont un biais car regroupant presque uniquement des personnes dont les compétences IT sont au-dessus de la moyenne).

Après, il y a aussi un combat commercial avec des géants à qui la « taxe » Apple fait mal au ventre, et Apple qui s’y accroche par tous les moyens envisageables.

Mais je reste persuadée que pour la majorité des utilisateurs·trices d’iOS, le side loading n’est absolument pas un problème et qu’ils·elles présent ce modèle et ses inconvénients à l’installation d’anti-virus et autres anti-malware sur leur téléphone.

avatar IceWizard | 

@Mac1978

« Or la majorité des personnes qui utilisent du matériel Apple, notamment d’iPhone, ne poste rien sur les sites informatiques, même sur l’excellent iGeneration. Si vous discutez avec votre famille ou vos amis non impliqués dans l’IT, la première chose qu’ils veulent, c’est un téléphone qui ne plante pas, qui est simple, s’allume instantanément, est « safe » et prend de belles photos. »

Bien évidemment.

L’iPhone est cordialement détesté par de nombreux intervenants de la sphère technique, parce que le grand public adore le concept d’une informatique simplifiée, conçue spécifiquement pour eux ..

C’est un refus culturel d’une « autre informatique ». Si l’iPhone était resté un objet de luxe, la fameuse niche à 1% du marché visé par Apple en 2007, au lancement du produit, très peu s’offusqueraient des choix techniques et commerciaux de Cupertino.

Mais le grand public a clairement exprimé son intérêt pour cette informatique là, provoquant l’ire de gens n’ayant jamais pensé à interroger un utilisateur « ordinaire » sur ces attentes, ni ces désirs. Pourquoi demander à une personne ce qu’elle veut, alors qu’il est évidemment qu’elle ne rêve que d’un protozorglumeur à positrons ioniques de classe 4 ?

avatar Mac1978__old | 

« préfèrent ce modèle et ses inconvénients… », désolée pour la typo

avatar Un Type Vrai | 

Super argument plein de sens !

On doit interdire les appareils photos parce que ça sert aux pédophiles.

Bref.

avatar Moebius13 | 

Je ne comprends pas ce débat, personne ne vous met un flingue sur la tempe pour acheter Apple.

Il y a Apple qui interdit le sideloading et Android qui le permet.

Le choix est donc possible pour l'utilisateur et quand il achète c'est en connaissance de cause.

Je n'ai pas envie de boutiques alternatives sur mon iPhone, je ne veux pas retrouver le bordel d'Android sur iOS. J'ai choisi la cage dorée d'Apple, justement parce que tout est sous contrôle, les applications vérolées ou totalement idiotes sont supprimées et la vie privée est respectée tant qu'on n'utilise pas Facebook ou Google derrière.

En gros les gens veulent le beurre et l'argent du beurre, ils veulent du Apple avec un iOS qui soit aussi ouvert et libre qu'Android. Sauf que ça c'est totalement dénaturer iOS.

J'ignore si c'est possible juridiquement mais si jamais Apple est contraint de laisser d'autres boutiques s'ouvrir, ils devraient intégrer une clause qui spécifie que tout dégât provoqué par une application téléchargée sur une boutique tierce entraîne la perte de la garantie, y compris pour l'apple care.

Au moins de cette façon, ceux qui ont envie de liberté le feront à leurs risques et périls sans se reposer sur Apple dernière en cas de pépin.

avatar Nielp | 

> ils devraient intégrer une clause qui spécifie que tout dégât provoqué par une application téléchargée sur une boutique tierce entraîne la perte de la garantie, y compris pour l'apple care.

Si une simple application peut foutre en l'air le matériel c'est que c'était bien merdique à la base... Payer 1500 boules pour détenir le plus pourri des smartphones du marché ? Vous chercher vraiment n'importe quelle conneries pour justifier de vous être fait entuber.

Ya du sideloading sur android et à part à cause de batteries défecteuses t'as déjà entendu parler de smartphones qui s'autodétruisent à cause d'une application ? La réalité c'est pas un film de science fiction.

avatar Appleseed | 

@Nielp
"Si une simple application peut foutre en l'air le matériel c'est que c'était bien merdique à la base... "

Non.
Ca peut tout simplement être que l'appli est mal conçue ou qu'elle a plantée, entrainant un problème dans le fonctionnement de votre appareil.

Prenez la tehno flash qui pouvait rendre un paraplégique comparable à un coureur de 100 m à la vue de ses performance sur plusieurs navigateurs.
Le problème n'était ni les navigateurs, ni les PC sur lesquels flash tournait, mais bien la techno et son développement.

Il y a souvent énormément de mauvaise fois dans vos propos.

avatar Boboss29 | 

@Moebius13

Je pense aussi la même chose... Ce qui fait la stabilité et la sécurité d'ios, c'est justement cette "fermeture". Et c'est ce qui fait la principale différence avec Android par exemple. D'ailleurs c'est le point principale que soulignent souvent les anti iphone : ne pas pouvoir installer ce qu'ils veulent sur l'appareil simplement. Mais encore une fois l'utilisateur à le choix. Apple ou Android. Chacun ses avantages et inconvénients. Ou plutôt chacun ses particularités et exceptions.

avatar Appleseed | 

@hawker
"Defendre un store fermé, c’est défendre une dictature commerciale."

Propos ridicule: c'est fait (cochez la case)

---

"On devrait avoir le droit d’installer ce qu’on veux sur les telephone qu’on a paye et dont on est propriétaire."

Vous êtes proprio du tél, oui, mais pas de l'OS.
Apple se moque totalement que vous peignez votre tél en vert fluo, que vous lui rajoutiez des oreilles de chat, que vous cassiez le micro, que cognez dessus comme une bête avec une masse pour tester la résistance de son écran, ou que vous le rayez si vous trouvez que ça lui donne du style.
Apple s'en fout, l'appareil est à VOUS.
L'OS reste par contre SON entière propriété.
Vous ne faites pas ce que vous voulez avec.

Libre à vous d'essayer de le virer et d'en installer un autre sur VOTRE appareil.

---

"Et les défenseurs de la sécurité qui veulent pas prendre de risque, utilisez l’appstore et foutez la paix a la liberté d’utilisation des autres !"

Ce genre de propos est toujours ridicule car il peut être systématiquement vu dans les deux sens:

Et les défenseurs du libre qui veulent prendre des risques, utilisez Android et foutez la paix a la liberté d’utilisation des autres.

C'est aussi pertinent que votre propos.

avatar Nielp | 

>Apple s'en fout, l'appareil est à VOUS.
L'OS reste par contre SON entière propriété.
Vous ne faites pas ce que vous voulez avec.

Du coup apple doit rémunérer le propriétaire de l'appareil pour le parasitage de sa propriété à lui ? L'appareil est au proprio qui l'a acheté et non à apple, apple n'a pas à faire ce qu'elle veut et imposer ce qu'elle veut dessus. Sauf si elle rémunère comme il se doit le proprio. :)

avatar hptroll | 

@Nielp

Tu n’achètes pas le logiciel qui fait tourner l’appareil. Si tu as suffisamment de compétences techniques, libre à toi de réutiliser l’ensemble, de changer des composants, d’exploiter le matériel à ta guise.

Mais tu n’as pas le droit de modifier le logiciel qui appartient à Apple et dont tu n’as qu’une licence d’utilisation.
Tu n’as pas le code source et Apple ne souhaite pas que tu y aies accès. C’est leur choix et d’autres entreprises ont fait d’autres choix.

Si tu parviens à installer ton propre OS, c’est la fête : tu fais ce que tu veux et Apple n’a rien à dire.
Mais tu es en train d’exiger qu’Apple modifie son logiciel pour accommoder tes besoins, ce qui est très différent.

avatar Appleseed | 

@Nielp
"Du coup apple doit rémunérer le propriétaire de l'appareil pour le parasitage de sa propriété à lui ?"

Propos ridicules de mauvaise fois.
Microsoft doit rémunérer les acheteurs d'ordi sous prétexte que Windows est installé dessus ?
Les vendeurs de frigo connectés doivent faire de même sous prétexte qu'il y a un système d'exploitation faisant fonctionner leurs écrans ?
Les calculatrices pareille ?
Les scans idem ?
Les machines à affranchir également ?
Les cartes de crédit avec un petit écran digital aussi ?
Etc ...

---

"L'appareil est au proprio qui l'a acheté et non à apple, apple n'a pas à faire ce qu'elle veut et imposer ce qu'elle veut dessus. Sauf si elle rémunère comme il se doit le proprio. :)"

Vous êtes proprio de l'appareil, mais pas de l'OS.
Lorsque vous l'avez acheté, il était équipé d'un système d'exploitation, et vous le saviez.
Libre à vous d'essayer de le virer et d'installer autre chose sur VOTRE appareil.

avatar Nielp | 

>Libre à vous d'essayer de le virer et d'installer autre chose sur VOTRE appareil.

C'est ballot parce que c'est un peu impossible sur un iphone...

Et aucune mauvaise foi à part chez les fanboys apple... Si apple veut se servir de l'appareil du proprio pour faire son business qu'elle le rémunère ou se mettent à louer les iphones dans le cas contraire.

avatar dvd | 

"« Je ne suis clairement pas un fan du sideloading, mais je veux répondre à un argument que j’entends beaucoup : « laissez les gens choisir s’ils sideloadent ou non. Laissez les juger des risques, afin qu’ils décident eux-mêmes ». Et il est facile de voir l’attrait de cet argument, mais l’histoire nous montre que cela ne fonctionne pas jamais de la façon qu’on souhaite parce que même si vous n’avez aucune intention de sideloader, les utilisateurs sont régulièrement obligés ou trompés pour le faire"

Justement l'histoire montre que ce sont principalement les bidouilleurs, qui font une utilisation avancée de leur smartphone qui sideload des applicaitons. sur android, et même iOS (du temps de cydia) quelle était vraiment la part des personnes qui installe des applications de manière officieuse ?? très peu. faux argument mr frederighi.

avatar IceWizard | 

@dvd

« quelle était vraiment la part des personnes qui installe des applications de manière officieuse ?? très peu. « 

Vraiment ? Je me souviens d’un développeur débutant se plaignant sur un forum à l’époque de l’apogée du jailbreak, qu’il avait vendu environ 20 exemplaires d’un petit jeu iOS, alors que son serveur gérant les données de jeu, avait eu 400 créations de comptes. On ne peut tirer de généralités d’un cas particulier, mais le gars était bien dégoûté.

avatar johnios | 

de toutes façon il est évident qu'un club privé fermé aura beaucoup moins de pickpockets qu'un marché à ciel ouvert libre de circulation...

avatar Nielp | 

Donc Pegasus c'est du sideloading selon ce faux-cul. :)

avatar Servietsky | 

Marrante cette décoration de scène en cuves agricoles

avatar Cowbaye | 

C'est ce que tous les dictateurs disent: "c'est moi qui ai raison, c'est moi qui décide, et si les gens sont contre c'est eux qui ont tort et toujours moi qui décide..."

Demandez aux Chinois...

Oui, la liberté implique certaines choses, comme le fait que les gens doivent être éduqués pour penser d'eux même. Chez Apple c'est exactement l'inverse qu'ils veulent: uniquement des bots qui répètent en cœur ce qu'ils veulent eux, c'est à dire maximiser le profit, et rien d'autre...RIEN.

avatar IceWizard | 

@Cowbaye

« Oui, la liberté implique certaines choses, comme le fait que les gens doivent être éduqués pour penser d'eux même. »

C’est vrai. D’ailleurs les gens ne seront jamais libre sans un Bac informatique + 5. Il faudrait vraiment la faire passer cette loi, imposant l’apprentissage du C++ au CM1 !

Accessoirement la liberté implique que les gens aient le droit de faire leurs choix eux-mêmes (dans les limites de la loi), pas de supprimer certaines alternatives qui ne te plaisent pas, sous prétexte que la populace pense mal à cause d’une mauvaise « éducation ». Ça c’est de la tyrannie.

avatar Cowbaye | 

désolé...doublon.
Mais qui ici a décidé de mettre les commentaires dans ce sens...au lieu d'afficher les derniers en premier, comme dans tout bon site qui se respecte, c'est dans le sens chronologique ?

C'est Tim qui a voulu ici aussi qu'il fallait faire en dépit du bon sens ?

Pages

CONNEXION UTILISATEUR