Les principaux acteurs du secteur de la technologie ont jusqu'en 2024 pour se conformer à la nouvelle loi sur les marchés numériques (DMA, Digital Markets Act) de l'Union Européenne, qui stipule que les consommateurs doivent pouvoir installer des applications à partir de n'importe où - et pas seulement depuis la boutique d'applications officielle - une pratique connue sous le nom de sideloading ou "chargement latéral". Apple est particulièrement touchée, car la nouvelle loi menace de desserrer son emprise sur son écosystème iOS.
La DMA s'applique aux entreprises technologiques dont la valorisation boursière est d'au moins 75 milliards d'euros (80 milliards de dollars) avec un minimum de 45 millions d'utilisateurs mensuels au sein de l'UE.
Évaluée à plus de 2 000 milliards de dollars, Apple est plus que qualifiée. La société a généré près de 400 milliards de dollars de revenus dans le monde au cours de l'exercice 2022, dont 95 milliards de dollars rien qu'en Europe.
La DMA menace d'imposer des amendes pouvant aller jusqu'à 20 % du chiffre d'affaires mondial annuel d'une entreprise si elle enfreint la loi à plusieurs reprises. En bref, Apple devra desserrer l'emprise sur son "pré carré" ou faire face à des sanctions de plusieurs dizaines de milliards d'euros.
Comme l'a rapporté Bloomberg le 13 décembre, le géant de Cupertino travaille déjà dur pour implémenter la conformité au sein d'iOS 17, dont la sortie est prévue en 2023, bien avant la date limite de la DMA. Comme prévu, cette information alimente les discussions sur les implications pour la sécurité et la confidentialité des clients Apple d'ici 2023.
La crainte numéro 1 concernant le chargement latéral sur iOS est, bien sûr, la sécurité. Le chargement latéral est l'un des principaux vecteurs d'infection de logiciels malveillants sur les appareils qui permettent cette pratique.
L'écosystème Android est connu pour sa vulnérabilité aux logiciels malveillants en raison des applications téléchargées, même si Google désactive la fonctionnalité par défaut et crée un certain nombre d'obstacles pour décourager la pratique. Néanmoins, de nombreux utilisateurs l'activent, souvent pressés de le faire pour lever certaines restrictions, ou via diverses incitations.
Les logiciels malveillants mobiles les plus courants ciblant les particuliers sont :
L'ouverture d'iOS à des téléchargements tiers non approuvés générera probablement beaucoup de peur et de confusion quant aux applications qui peuvent être téléchargées en toute sécurité.
Les acteurs de la menace vont pouvoir cibler les propriétaires d'iPhone avec des escroqueries de type scareware conçues pour faire craindre que l'appareil a besoin d'une maintenance ou d'une analyse antivirus, le tout pour pousser l'utilisateur à la faute et au téléchargement d'une application vérolée.
L'ouverture d'iOS à des sites d'applications tiers peut encourager les acteurs malveillants à créer des sites Web usurpés imitant l'App Store d'origine, ou de fausses versions d'applications populaires pour fournir des logiciels corrompus.
Les préoccupations croissantes concernant la sécurité auront également probablement un impact sur les développeurs qui travaillent dur. Le chargement latéral permettrait à des acteurs voyous de dupliquer et de distribuer illégalement des versions piratées d'une application légitime. Le contenu piraté a toujours été utilisé pour diffuser des logiciels malveillants à la fois sur ordinateur et sur mobile.
Un autre scénario noir auquel les clients iOS sont confrontés est d'être attaqué en téléchargeant ce qu'ils considéraient jusque-là comme l'application légitime d'un développeur légitime. Lors d'une attaque de la chaîne d'approvisionnement, les acteurs de la menace infiltrent l'environnement de travail du développeur et infectent son logiciel afin que ni le développeur ni l'utilisateur final ne sachent que l'application a été falsifiée.
Lorsque la DMA est pleinement appliquée, les utilisateurs finaux peuvent se retrouver seuls pour déterminer si une application téléchargée est sûre - une tâche qui s'avère difficile même pour des yeux entraînés à détecter les risques pour la sécurité ou la confidentialité.
Par exemple, les clients peuvent ne pas obtenir d'informations précises sur une application parce que la boutique d'applications dont elle provient n'a pas fourni toutes les informations nécessaires sur ses pratiques de collecte de données et d'autres éléments de sécurité.
Les sources de Bloomberg disent qu'Apple considère l'idée d'imposer certaines exigences de sécurité en dehors de son magasin. Certaines applications devront peut-être encore être vérifiées par le géant de Cupertino moyennant des frais, ce qui signifie qu'Apple pourrait se donner une certaine marge de manœuvre pour à la fois protéger les utilisateurs et récupérer une partie des revenus perdus en raison des exigences de la DMA.
En fin de compte, les logiciels malveillants restent la menace numéro 1 derrière la pratique du chargement latéral, ce qui signifie qu'une fois la DMA pleinement appliquée, la sécurité deviendra une nouvelle priorité absolue pour les utilisateurs mobiles d'Apple.
Si les magasins d'applications tiers sont autorisés sur l'iPhone sans contrôles de sécurité et les vérifications appropriées, le chargement latéral peut exposer les utilisateurs d'iPhone à toutes sortes de cybermenaces, ce qui rend encore plus important le fait qu'ils déploient une solution de sécurité dédiée sur leurs appareils.
Dans un plaidoyer de 30 pages traitant des risques liés au chargement latéral, Apple lui-même note :
Sur les plates-formes prenant en charge le chargement latéral, de nombreux consommateurs ont dû ajouter des services antivirus sur leurs appareils pour tenter d'endiguer le problème.
Bitdefender travaille sans relâche pour anticiper les menaces imminentes sur tous les appareils grand public, y compris sous iOS.
Bitdefender Mobile Security pour iOS est conçu dès le départ pour offrir une protection puissante contre les menaces de logiciels malveillants avec le moins d'impact sur la durée de vie et les performances de la batterie. En l'utilisant, les propriétaires d'iPhone peuvent mieux protéger leurs mots de passe, leurs adresses e-mail, leurs informations sociales et financières, et vérifier facilement la sécurité de leur téléphone pour détecter et corriger les erreurs de configuration.
Bitdefender Mobile Security vous permet également de vérifier vos comptes en ligne contre les violations de données et de surfer sur le Web sous protection VPN.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024