Livre blanc : Apple étoffe ses griefs contre le sideloading

• Nous vous conseiller de consulter notre résumé détaillé expliquant ce qu’est le sideloading avant de poursuivre la lecture de cet article, pour bien le comprendre.

“Construire un écosystème de confiance pour des millions d’apps – Une analyse des menaces du sideloading” : voici le titre du nouveau rapport de sécurité publié par Apple en ce mois d’octobre 2021. Au sommaire : une trentaine de pages de littérature grise, dont la teneur des propos n’est pas sans rappeler les conditions d’utilisation particulièrement restrictives de l’App Store.

Parmi les statistiques mises en valeur dans ce document très complet, on retrouve notamment le chiffre selon lequel les appareils Android seraient quinze à quarante-sept fois plus sujets à l’infection par des virus que leurs homologues sous iOS. Ceci fait écho aux politiques bien différentes des deux systèmes d’exploitation. Ainsi, s’il est relativement facile d’installer un .APK sur son Samsung ou son Pixel, seul le controversé jailbreak permet la même chose chez la concurrence.

Rappel des menaces les plus risquées sur iPhone

D’où l’intérêt d’installer un bon antivirus, les mobiles sont de plus en plus sujets aux dangers que connaissent déjà les ordinateurs depuis l’arrivée d’internet. Apple les classe en quatre grandes catégories :

Les adwares

Aussi appelés pourriciels ou logiciels publicitaires, ces programmes diffusent des annonces relativement agressives voire frauduleuses aux internautes. L’objectif, pour l’éditeur, est alors de générer du revenu via le coût par clic, souvent basé sur des réactions par inattention. Une nuisance évidemment très gênante au quotidien, prenant la forme de fenêtres contextuelles parfois très difficiles à quitter. Les performances de l’appareil peuvent aussi en être ralenties.

Les ransomwares

“Rançongiciel” pour les puristes, ce virus chiffre les données de l’utilisateur en rendant inaccessibles ses documents les plus importants. Photos, vidéos, audio, messages, voire sauvegardes iCloud : rien n’est laissé au hasard. Pour pouvoir retrouver ses fichiers, il faut alors payer une rançon au hacker, d’où le nom. Le plus souvent, celui-ci demande un versement en cryptomonnaies avant de finalement disparaître.

Logiciel-espion

Les spywares sont encore plus discrets. Vous en connaissez probablement un plus que les autres : Pegasus. Ayant défrayé la chronique ces derniers mois, le programme a été vendu à plusieurs gouvernements souhaitant surveiller discrètement certains de leurs citoyens.

Chevaux de Troie

Pour finir, Apple interpelle également contre le risque de télécharger des chevaux de Troie via un sideloading aveugle. Les risques sont alors de voir ses coordonnées bancaires volées, ou son identité si le pirate met la main sur certains identifiants cruciaux.

• Lire le rapport complet (en anglais)