Craig Federighi admet que le Mac a un problème de malware

Mickaël Bazoge |

Après Phil Schiller, c'est au tour de Craig Federighi d'être interrogé dans le cadre du procès opposant Epic Games à Apple. Le vice-président en charge de l'ingénierie logicielle s'est attaché à défendre le « jardin fermé » d'iOS. En dégommant au passage Android… et le Mac.

Pour Apple, l'iPhone et iOS ont représenté une opportunité unique de repenser la sécurité informatique. « Les utilisateurs d'iPhone sont plus prompts à télécharger des applications que les utilisateurs de Mac ou de PC », soutient-il. La mentalité « il y a une app pour ça » se traduit par une hausse des vecteurs d'attaque, ce d'autant qu'iOS représente une cible très populaire.

« Le Mac est un produit à succès et je l'aime énormément, mais il y a dix fois moins d'utilisateurs Mac que d'utilisateurs iOS », révèle Federighi. Ce qui donne à la louche une centaine de millions de Mac dans le monde. Pour les malandrins, iOS est donc un marché très attractif…

Avec iOS, Apple a voulu créer quelque chose de beaucoup plus sécurisé qu'Android, qui en prend d'ailleurs pour son rhume : « Dans la communauté de la sécurité informatique, il est reconnu qu'Android a un problème de malware qu'iOS est parvenu jusqu'à présent à éviter ». iOS est aussi mieux sécurisé que macOS, à lire entre les lignes de la déposition de Federighi : « Aujourd'hui, nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable ».

« Malheureusement, nous avons un problème de malware significativement plus important sur Mac », ajoute-t-il en s'appuyant sur des données internes d'Apple. Est-ce à dire qu'il faut s'attendre à ce que le constructeur serre encore plus la vis sécuritaire de macOS, après Gatekeeper, la signature des logiciels, la notarisation ?

Cette menace logicielle explique la position d'Apple sur les boutiques alternatives (interdites) dans iOS et l'installation d'apps en dehors du canal officiel (sideloading). Une telle ouverture mettrait les utilisateurs iOS dans une « très très mauvaise situation », assure-t-il. Federighi file la métaphore automobile :

« Le Mac, c'est comme une voiture avec laquelle vous pouvez faire du hors piste et conduire où vous voulez. Si vous conduisez correctement et si vous obéissez au code de la route et si vous êtes très prudent, oui [un Mac c'est très bien]. Mais sinon, je connais des membres de ma famille qui ont eu des malwares sur leur Mac ».

Cette déclaration concernant la sécurité (toute relative si on comprend bien ?) du Mac risque de hanter Apple pendant longtemps. « Dans l'ensemble, je pense que le Mac peut être utilisé en toute sécurité », tente de rassurer Federighi. Avec l'iPhone et iOS, c'est différent. « Nous avons été capable de créer quelque chose que même les enfants sont capables d'utiliser en toute sécurité. C'est vraiment un produit différent ». On pourrait rétorquer que beaucoup d'utilisateurs iOS ne sont pas des enfants et qu'il ne serait pas hors de propos de leur laisser un peu plus de liberté, en toute connaissance de cause bien sûr.


avatar oboulot | 

Oh ! 😏🥲😂

avatar redchou | 

C’est donc ça, iOS est fait pour les enfants !
Vivement la fermeture totale de macOS, pour le rendre enfin sécurisé…

avatar jleblanc2001 | 

@redchou

Complètement d’accord il manque au Mac une certaine clarté.
On peut télécharger des apps sur internet et sur l’app store, des fichiers peuvent altérer la sécurité du Mac

Vivement l’architecture fermée et je pense que le procès Apple/Epic va accélérer le rapprochement iOS - MacOS

avatar Avenger | 

C'est amusant de voir que ce qu'une majorité de personnes n'aiment pas dans les restrictions de plus en plus fortes, dans la vraie vie, l'acceptent sans broncher de la part d'Apple.

A défaut de trouver de véritables parades technologiques pour réellement défendre ses utilisateurs, Apple préfèrent les enfermer dans sa cage dorée.

avatar Crunch Crunch | 

@Avenger

Après avoir fait l'expérience de la "liberté" en IT (informatique) je suis d'accord de suivre Apple !

Car "liberté" en informatique de 2021, cela veut surtout dire "emmerdes" sans fin…

Perso, lorsque j'allume mon Mac, je souhaite travailler. Et pas "faire ses màj" ou "appliquer ses patch" etc…

Merci bien… J'ai été sur PC durant 5 ans, c'était 5ans de perdu !

Une machine chère, bourrée d'ennuis (dans tous les sens du terme), et qui ne vaut plus rien après 2ans (un ennui de plus…)

Bref ! Ne touchez pas à iOS ! La plateforme est parfaite ainsi ! Si elle rapporte tant, c'est qu'elle est sécurisée !

L'ouverture souhaitée par EPIC ne ferait qu'affaiblir cet édifice, et par réaction, rapporter moins…

avatar YetOneOtherGit | 

@Crunch Crunch

"L'ouverture souhaitée par EPIC ne ferait qu'affaiblir cet édifice, et par réaction, rapporter moins…"

C’est une position que beaucoup ne veulent même pas envisager : l’abandon volontaire d’une part de son libre arbitre par désir de confort.

L’informatique est une des rares technologies où l’on trouve une injonction de maîtrise vers les utilisateurs lambda.

avatar fte | 

@YetOneOtherGit

"C’est une position que beaucoup ne veulent même pas envisager : l’abandon volontaire d’une part de son libre arbitre par désir de confort."

Je l’envisage très bien. Je n’en veux pas, mais je comprend que d’autres en veuille.

Ce que je ne veux pas envisager, c’est que ce soit imposé arbitrairement à ceux qui n’en veulent pas par désir de confort de certains.

Et en fait, la raison première n’est pas le confort des clients, tu le sais très bien, et c’est sorti preuves à l’appui durant le procès en cours, c’est pour verrouiller les gens dans leur prison peinte en jaune doré et maximiser les profits.

J’ai fui la plateforme professionnellement depuis plusieurs années maintenant, ma tolérance à l’enfumage a ses limites et elles ont été dépassées il y a un long moment. Pour rien au monde j’y reviendrai. J’y serais encore, ça me rendrait malade.

avatar YetOneOtherGit | 

@fte

"Je l’envisage très bien. Je n’en veux pas, mais je comprend que d’autres en veuille."

Nous comprenons et respectons nos désirs personnels antinomiques.

Comme je l’ai déjà dit de nombreuses fois, sur le pan mobile de mes usages informatiques l’abandon à Apple correspond parfaitement à mes désirs, mais si cela venait à s’ouvrir je m’adapterai.

avatar YetOneOtherGit | 

@fte

"Et en fait, la raison première n’est pas le confort des clients, tu le sais très bien, et c’est sorti preuves à l’appui durant le procès en cours, c’est pour verrouiller les gens dans leur prison peinte en jaune doré et maximiser les profits."

J’en suis plus que conscient mais le coût de cette prison dorée correspond parfaitement à mes désirs 😉

Le deal est pour moi gagnant gagnant.

Pour le reste bien évidemment chacune des parties défends avant tou ses intérêts business propre dans cette procédure

Après d’un point de vue plus de l’ordre de la vision produit, la fermeture d’Apple trouve aussi ses origines dans le dogme de ce control freak de SJ pour qui sa vision produit devait s’imposer pour le bien de l’humanité et être le moins possible paupériser par la trivialité des visions inélégantes du commun.

Je l’ai écrit plusieurs fois: le plus grand danger des gourous de la tech c’est qu’ils croient sincèrement à leurs visions et au bien fait qu’elles apportent au monde.

avatar occam | 

@fte

For i=1 to ∞
👍+1
i ← i+1

> « J’ai fui la plateforme professionnellement depuis plusieurs années maintenant, ma tolérance à l’enfumage a ses limites et elles ont été dépassées il y a un long moment. Pour rien au monde j’y reviendrai. J’y serais encore, ça me rendrait malade. »

Comme vous le savez, c'est également mon cas.
Sauf que je dois encore m'occuper de collègues qui n'ont pas réussi à s'en détacher (ou parfois de petits nouveaux qui sont tombés dans la marmite), et la grande majorité des tracas qu'ils rapportent ne sont pas dus à des facteurs strictement techniques, mêmes pas techniques du tout, mais à un état d'esprit : the Apple mindset. Ce qui pour moi est à chaque fois émétique, car entièrement évitable. Alors que de nombreux problèmes dont un éditeur sérieux aurait dû prendre soin depuis longtemps sont simplement escamotés ou carrément occultés.

avatar Derw | 

@occam

« la grande majorité des tracas qu'ils rapportent ne sont pas dus à des facteurs strictement techniques, mêmes pas techniques du tout, mais à un état d'esprit : the Apple mindset. »

Je serai très intéressé par quelques exemples concrets !

avatar YetOneOtherGit | 

@occam

"Comme vous le savez, c'est également mon cas. "

Sauf erreur tu parles là de MacOS et non d’iOS ?

avatar anton96 | 

@occam

Oui tellement, parfois ce ne sont même pas des limitations liées à des intérêts pécuniers d’Apple mais une facon de faire complément obsessive.

avatar Valiran | 

Sauf que...
Si jamais Apple vient à accepter les Stores alternatif, Apple ne t'obligera pas à t'en servir. Tu pourra toujours rester dans ta bulle.
Aujourd'hui, il n'y a pas le choix.

avatar fte | 

@Valiran

N’est-ce pas exactement de que je disais ? Je crois que si.

avatar YetOneOtherGit | 

@Valiran

"Si jamais Apple vient à accepter les Stores alternatif, Apple ne t'obligera pas à t'en servir. Tu pourra toujours rester dans ta bulle."

La moindre ouverture déséquilibre l’édifice 😎

avatar byte_order | 

@YetOneOtherGit
> C’est une position que beaucoup ne veulent même pas envisager : l’abandon volontaire
> d’une part de son libre arbitre par désir de confort.

Ce que je refuse d'envisager c'est pas l'abandon volontaire, c'est l'abandon volontaire *et* irrévocable.

La protection de la liberté passe par la garantie que même l'abandon volontaire reste sous le contrôle de celui qui l'abandonne, ce qui sous entend que cet abandon ne peut jamais être absolu, c.a.d. en abandonnant également la possibilité de revenir dessus ensuite.

> L’informatique est une des rares technologies où l’on trouve
> une injonction de maîtrise vers les utilisateurs lambda.

Ne pas confondre maîtrise et contrôle. Nul besoin qu'un conducteur maîtrise absolument tout ce qui concerne son véhicule, par contre qu'il garde le contrôle en permanence, oui.

avatar YetOneOtherGit | 

@byte_order

Je connais ta position dogmatique idéaliste.

C’est pavé de bonnes intentions… dont au final seul les majors tireront réellement profits.

La confrontation des utopies au réel est toujours terribles pour elle.

Étrangement il semble y avoir assez peu de monde désirant la libération que tu espère et même sur les plateformes qui la permettent ce n’est vécu comme une valeur ajoutée que par fort peu de monde.

Tu veux imposer tes dogmes à tous pour leur bien, c’est une uniformisation du champ des possibles plus que douteuses quant à ces bénéfices pour tous.

« Il ne faut pas laisser les intellectuels jouer avec les allumettes

Parce que Messieurs quand on le laisse seul

Le monde mental Messssieurs

N'est pas du tout brillant

Et sitôt qu'il est seul Travaille arbitrairement

S'érigeant pour soi-même Et soi-disant généreusement en l'honneur des travailleurs du bâtiment Un auto-monument

Répétons-le Messieurs

Quand on le laisse seul Le monde mental

Ment Monumentalement. »
J. Prévert

avatar byte_order | 

@YetOneOtherGit
> Tu veux imposer tes dogmes à tous pour leur bien

Vous mentez. Et vous le savez, ce qui est encore pire.

Je ne veux nullement imposer à quiconque de devoir changer sa façon dont il utilise son terminal iOS, ce que je veux c'est que le régulateur impose à Apple ne ne pas empêcher à quiconque qui le souhaite de pouvoir utiliser son iPhone comme il le souhaite, pas comme Apple, elle, le souhaite.

Si vous continuez à prétendre ne pas faire de différence, ce n'est pas la peine de continuer à débattre ensemble sur le sujet.

> c’est une uniformisation du champ des possibles plus que douteuses
> quant à ces bénéfices pour tous.

C'est pas du tout pour uniformiser, c'est au contraire pour permettre la diversité des usages afin d'éviter qu'un acteur, privé qui plus est, impose *son* uniformisation des usages, souvent, comme part hasard, à *son* bénéfice.

avatar YetOneOtherGit | 

@byte_order

"Vous mentez. Et vous le savez, ce qui est encore pire."

Absolument pas.

Tu as une plateforme dominant largement le marché offrant ce que tu veux mais tu exiges que toutes les plateformes soient construites en fonction de tes désirs et ceux prétendument pour le plus grand bien de tous.

Tu défendrais une position qui ne trouve pas de solution sur le marché ce serait fort différent, mais là tu milite juste pour l’uniformité des approches.

avatar YetOneOtherGit | 

@byte_order

"Je ne veux nullement imposer à quiconque de devoir changer sa façon dont il utilise son terminal iOS, ce que je veux c'est que le régulateur impose à Apple ne ne pas empêcher à quiconque qui le souhaite de pouvoir utiliser son iPhone comme il le souhaite, pas comme Apple, elle, le souhaite."

C’est antinomique.

Le contrôle c’est comme la virginité c’est binaire, toute ouverture change profondément la donne.

Un système ouvert n’est plus sous le contrôle par construction.

On est ouvert ou fermé : la perte du contrôle absolue de la plateforme par Apple serait un changement de paradigme pas une simple possibilité de plus.

C’est très angélique de croire qu’une ouverture serait sans effet de bord pour ceux qui veulent profiter d’un système sous contrôle.

avatar YetOneOtherGit | 

@byte_order

"Si vous continuez à prétendre ne pas faire de différence, ce n'est pas la peine de continuer à débattre ensemble sur le sujet."

Les différence que l’un ou l’autre ne veut pas faire son nombreuses.

Toi par exemple tu ne veux pas faire la différence entre un modèle économique basé sur la valorisation de la vie privée des utilisateurs à fin de vendre des produits à des entreprises tierces tel celui de Google et le modèle économique d’Apple.

Ce qui le semble bien moins défendable.

Nous continuons à échanger non pour se convaincre mutuellement, cela semble absolument impossible, mais pour défendre publiquement nos vision absolument opposée du monde.

avatar YetOneOtherGit | 

@byte_order

"C'est pas du tout pour uniformiser, c'est au contraire pour permettre la diversité des usages afin d'éviter qu'un acteur, privé qui plus est, impose son uniformisation des usages, souvent, comme part hasard, à son bénéfice."

Quand on veut avoir la même chose sur toutes les plateformes c’est de l’uniformisation.

La diversité c’est la situation actuelle :
- Android dominant très très largement le marché où tout ce que tu désires est possible
- iOS s’allouant une petite part du marché où tout ce que je désire est possible

Si tes visions l’emporte nous n’aurons plus qu’un seul modèle qui est celui que tu désires 😎

avatar YetOneOtherGit | 

@byte_order

"Nul besoin qu'un conducteur maîtrise absolument tout ce qui concerne son véhicule, par contre qu'il garde le contrôle en permanence, oui."

Les analogies sont toujours foireuses, mais ici par exemple nul injonction à comprendre la mécanique, à mettre les mains dans le cambouis…

Quant au contrôle du véhicule, c’est celui de son usage qui compte, nullement celui de la liberté de choisir comme on veut son carburant, ses pièces détachées, ses réglages de carrossage, ses cartographies moteur…

avatar byte_order | 

@YetOneOtherGit
> Quant au contrôle du véhicule, c’est celui de son usage qui compte, nullement celui de la liberté de choisir comme on veut son carburant

Ah bon, votre constructeur de voiture vous impose d'acheter votre carburant forcément dans son "FuelStore" ???

> ses pièces détachées,

Même question.

> ses réglages de carrossage,

Même question.

> ses cartographies moteur…

Là on est plus dans du tuning du matos que du contrôle des usages, mais là encore, quel constructeur vous interdit (et n'est pas sanctionné par le régulateur) de confier votre véhicule à un préparateur auto spécialisé ?

Pages

CONNEXION UTILISATEUR