Apple s'apprête à effectuer des changements sur iOS, notamment pour les applications qui seront téléchargées en dehors de l'App Store. L'entreprise prévoit de les vérifier quand même, mais prévient : elles seront moins sécurisées que celles de son magasin d'applications.
Apple et le Digital Markets Act (DMA), c’est un mariage forcé entre deux parties qui se détestent. La nouvelle législation européenne fait tout pour empêcher Apple d’avoir le monopole sur son système d’exploitation, iOS. De son côté, Apple fait tour pour contourner les règles dictées par l’Union européenne. Mais les noces arrivent très rapidement : le DMA entre en vigueur ce 6 mars 2024.
C’est pourquoi Apple s’adapte et a dévoilé comment elle comptait protéger ses utilisateurs des magasins d’applications alternatifs. Des changements qui ne sont pas du goût des développeurs, et que la Commission européenne va surveiller de près.
Pour aller plus loin
Comment l’UE veut mettre fin aux abus des géants d’Internet, les « Gamam »
Apple veut vérifier toutes les applications, même hors App Store
La stratégie d’Apple pour continuer à protéger ses utilisateurs repose sur une chose : la « Notarization », qu’on pourrait traduire par « vérification » ou « authentification ». L’idée est de faire la même chose que ce que l’éditeur de l’App Store fait déjà pour sa boutique, chez les autres : vérifier si les applications distribuées à destination des iPhone ne sont pas dangereuses.
Sans cela, impossible de faire du sideloading avec une application, à savoir la lancer sur un iPhone sans passer par l’App Store.
Pour aller plus loin
Comment Apple veut décourager les développeurs d’applications de se passer de l’App Store
Il s’agira en fait d’une signature électronique assignée à chaque application distribuée sur iOS dans l’Union européenne. Pour obtenir cette signature, chaque application sera vérifiée par Apple. L’entreprise indique qu’il y aura deux types de vérifications : l’une automatique, l’autre manuelle, réalisée par un humain. L’idée est de vérifier « qu’elle est exempte de logiciels malveillants connus et d’autres menaces pour la sécurité, qu’elle fonctionne généralement comme annoncé et qu’elle n’expose pas les utilisateurs à des fraudes flagrantes », comme Apple l’explique dans un document destiné aux développeurs publié ce jour (PDF). En réalité, ce processus existe déjà depuis des années sur macOS.
Afin d’éviter que les utilisateurs installent une application en étant manipulés, Apple examinera « systématiquement si les applications contiennent de fausses informations sur leurs fonctionnalités ou leurs capacités, si elles usurpent l’identité d’autres applications ou si elles présentent des fonctionnalités cachées, dormantes ou non documentées. »
L’entreprise vérifiera quelles sont les autorisations que chaque application demande et si elles correspondent à ce à quoi l’application a besoin pour fonctionner correctement (accès à la caméra, collecte et partage des données, politique de confidentialité, etc.). Cela comprend aussi les risques physiques que peut faire l’iPhone : une application pourrait faire chauffer la batterie afin de tenter de blesser un utilisateur, ou de l’encourager à s’automutiler.
Ce qui fait aussi que tout développeur qui souhaite distribuer une application sur iOS devra quand même s’inscrire au programme des développeurs d’Apple. Ce qui permettra à cette dernière « de vérifier leur identité, en exigeant un nom légal, un numéro de téléphone et une adresse ».
Pour aller plus loin
L’excuse bancale d’Apple pour justifier les nouvelles contraintes de l’App Store
Ce programme consiste aussi en un contrat qui contraint les développeurs à respecter certaines règles concernant leurs applications. Concernant les magasins d’applications alternatifs, ils devront respecter deux règles. À savoir : s’engager à surveiller les applications malveillantes et à les supprimer, ainsi que garantir la protection de leurs utilisateurs. Pour le moment, ces règles semblent assez vagues.
Quelle responsabilité pour Apple ?
Lors de chaque installation réalisée en dehors de l’App Store, une « fiche d’installation » sera affichée sur votre iPhone. Elles affichent les informations issues de la vérification d’Apple, en affichant « le nom de l’application, le nom du développeur, la description de l’application, les captures d’écran et l’évaluation de l’âge du système, et identifient la boutique à partir de laquelle l’utilisateur télécharge l’application ».
Des informations qui ne pourront pas être modifiées par un développeur sans repasser par la vérification de l’entreprise.
Cette fiche d’installation indique également qu’Apple ne sera pas responsable en cas de piratage de vos données bancaires, puisque l’application en question n’utilisera pas le processus de paiement d’Apple. Une fenêtre qui sera affichée à chaque transaction effectuée en dehors du système d’Apple.
Pourquoi les applications qui ne sont pas sur l’App Store pourraient être plus dangereuses
Pour Apple en revanche, télécharger une application sur un magasin d’applications alternatif est plus dangereux que d’en télécharger une depuis l’App Store. Quand bien même la société met en avant son processus de vérification des applications qui ne sont pas sur sa boutique.
Elle a évidemment un intérêt (notamment économique) à déclarer que son App Store est plus sécurisé. Elle explique également que la « Notarization ne couvre pas tout […] comme le contenu des applications, les pratiques commerciales et d’autres protections de l’App Store pour les utilisateurs. »
Ce que ne comprend pas ce processus de vérification, c’est notamment « les politiques de contenu et de commerce des directives d’examen de l’App Store », explique Apple dans son document. Dans les exemples donnés, il y a les applications pornographiques, qui font l’apologie de la consommation de tabac ou de drogues illégales, ou encore celles qui diffusent des contenus piratés.
Pour aller plus loin
Apple sous le coup d’une enquête de l’Union européenne concernant une nouveauté d’iOS
La marque n’y va pas de main morte : « l’iPhone n’est pas aussi sûr dans l’UE que dans le reste du monde ». Elle précise que plusieurs agences européennes de protection des données ont reconnu que le sideloading pouvait potentiellement compromettre les données des appareils utilisés par les agents de gouvernements. En revanche, elle dit penser que son produit reste le plus sûr disponible chez nous.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix