Apple a rendu public un document qu’elle appelle « une analyse des menaces liées au sideloading ». Le titre réel du rapport est « Building a Trusted Ecosystem for Millions of Apps », et a été rédigé pour mettre en garde contre les dangers inhérents à la pratique du sideloading. Ce dernier est l’acte d’installer des applications à partir d’une source tierce.
Par exemple, Apple ne permet pas aux utilisateurs d’iPhone ou d’iPad d’installer des applications provenant d’autres endroits que son propre App Store. Google, en revanche, permet aux utilisateurs d’Android de charger des applications à partir de boutiques tierces en plus de les installer à partir du Google Play Store. Avec la loi sur les marchés numériques proposée par la Commission européenne, Apple pourrait être contraint d’autoriser les utilisateurs d’iOS et d’iPadOS à charger des applications sur leurs appareils.
Apple donne le coup d’envoi avec une déclaration qui résume tout : « L’iPhone est un appareil très personnel où les utilisateurs stockent certaines de leurs informations les plus sensibles et les plus personnelles. Cela signifie que le maintien de la sécurité et de la confidentialité sur l’écosystème iOS est d’une importance capitale pour les utilisateurs. Cependant, certains exigent qu’Apple prenne en charge la distribution d’applications en dehors de l’App Store, par le biais de téléchargements directs ou de boutiques d’applications tierces, un processus également appelé “sideloading” ».
Le géant technologique ajoute que « soutenir le sideloading par le biais de téléchargements directs et de boutiques d’applications tierces paralyserait les protections de confidentialité et de sécurité qui ont rendu l’iPhone si sûr, et exposerait les utilisateurs à de sérieux risques de sécurité ». Apple note que les logiciels malveillants mobiles et les menaces pour la sécurité et la vie privée sont « principalement présents » sur les plateformes qui autorisent le sideloading, ce qui sonne comme un coup de feu contre Android.
Apple mentionne effectivement son concurrent par son nom lorsqu’elle affirme qu’au cours des quatre dernières années, les appareils Android contenaient 15 à 47 fois plus d’infections par des logiciels malveillants que l’iPhone. De plus, une grande entreprise de sécurité a un client dont la flotte de smartphones Android enregistrait 6 millions d’attaques par mois.
Des logiciels malveillants dangereux ?
Pourquoi les logiciels malveillants sont-ils si dangereux ? Apple souligne que « les logiciels malveillants mobiles nuisent aux consommateurs, aux entreprises, aux développeurs et aux annonceurs. Les attaques contre les utilisateurs utilisent diverses tactiques et techniques. Les types courants de logiciels malveillants mobiles qui touchent les consommateurs sont les logiciels publicitaires, les rançongiciels, les logiciels espions et les chevaux de Troie bancaires et d’autres voleurs d’identifiants qui se font passer pour des applications légitimes ».
Pour propager ces attaques, les mauvais acteurs utilisent souvent les réseaux sociaux. Globalement, les logiciels malveillants peuvent nuire non seulement aux consommateurs, mais aussi aux développeurs et aux annonceurs. Les logiciels malveillants peuvent entraîner le vol de la propriété intellectuelle et faire perdre des revenus aux annonceurs.
Apple affirme que si elle est obligée d’autoriser le sideloading, il sera plus facile pour les cybercriminels de cibler les utilisateurs, car davantage d’applications deviendront dangereuses, étant donné que de nombreuses boutiques d’applications tierces ne disposent pas de procédures de contrôle. Comme l’écrit Apple, « si le sideloading à partir de boutiques d’applications tierces était pris en charge, les applications malveillantes migreraient simplement vers les boutiques tierces et continueraient à infecter les appareils des consommateurs ».
Les utilisateurs se fient grandement à leurs appareils mobiles
Selon Apple, même les utilisateurs qui ne sont pas intéressés par le sideloading pourraient être contraints de le faire si une application dont ils ont besoin n’est plus disponible sur l’App Store et ne peut être trouvée que dans une boutique tierce. Il est également à craindre que les cybercriminels incitent les utilisateurs à charger une application par hameçonnage, en promettant des fonctionnalités exclusives ou un accès gratuit à une application infectée.
Apple souligne que, grâce à la pandémie, les consommateurs se fient plus que jamais à leurs appareils mobiles. Les consommateurs sont désormais plus susceptibles de stocker leurs informations de santé personnelles sur leurs appareils mobiles, ce qu’Apple appelle « des données précieuses que les hackers peuvent vendre à plusieurs acheteurs ». Et le nombre de ruses utilisées pour attaquer les utilisateurs de mobiles est en hausse, les incidents de phishing mobile ayant augmenté de 37 %.