L'iOS 17 sera lancé en juin lors de la conférence mondiale des développeurs (WWDC) organisée par Apple. Cette nouvelle mouture de système d'exploitation de l'iPhone sera accompagnée de quelques nouvelles fonctionnalités brillantes. Selon la rumeur, l'iOS 17 inclura l'un des plus grands changements apportés par Apple à son logiciel pour iPhone, à savoir la possibilité d'installer des applications provenant d'autres sources que l'App Store. La modification de l'iOS 17 est un changement majeur qui se prépare depuis un certain temps. L'information provient de Mark Gurman de Bloomberg, une source qui s'avère fiable en ce qui concerne les nouveautés d'Apple.
En effet, Apple n'a pas vraiment le choix : la loi européenne sur les marchés numériques (DMA) oblige les entreprises gardiennes à ouvrir leurs plateformes à d'autres entreprises. Gurman rapporte que l'iOS 17 d'Apple permettra cette ouverture d'ici le début de l'année 2024. Mais le changement ne devrait pas s'étendre aux autres marchés couverts par Apple et ne devrait concerner que les appareils iOS vendus dans l'UE. La firme de Cupertino pourrait envisager de l'étendre par tard, mais des sources ont rapporté récemment que les États-Unis envisagent déjà une réglementation similaire qui obligerait Apple à autoriser le chargement latéral.
"Apple’s June Worldwide Developers Conference is shaping up to be one of its biggest product launch events ever"
— Smoke-away (@SmokeAwayyy) April 16, 2023
All eyes on Apple in June 👀https://t.co/5vYZUymDrM pic.twitter.com/HTMXc2qVRa
Le chargement latéral ("sideloading" en anglais) est une pratique consistant à installer un logiciel sur un appareil sans passer par la boutique d'applications approuvée par le fabricant de l'appareil. Certains appareils autorisent cette forme d'installation sans modification, tandis que d'autres doivent être débridés ("jailbreakés") pour que le chargement latéral soit possible. Il y a plusieurs raisons pour lesquels quelqu'un voudrait installer une application sur son appareil de cette façon, mais la principale raison est que les canaux officiels, dont l'App Store d'Apple et le Play Store de Google, ne proposent tout simplement pas le logiciel dont l'utilisateur a besoin.
L'absence d'une application dans une boutique officielle pourrait s'expliquer par le fait que l'application n'est pas conforme aux règles du magasin en question ou que les développeurs ne veulent pas payer les commissions prélevées sur les achats in-app par les propriétaires des canaux officiels. Par exemple, l'App Store d'Apple n'autorise pas les applications d'émulation de jeux vidéo ou de torrent, car elles vont à l'encontre de ses règles. Cependant, il se peut également qu'une application spécifique ne soit pas disponible dans votre région et que le seul moyen de l'installer soit le chargement latéral. Il faut aussi noter que cela varie d'un appareil à un autre.
Les appareils Android peuvent charger des applications de façon latérale avec un minimum d'effort. Il suffit d'activer l'installation à partir de sources extérieures, puis d'exécuter un paquetage Android téléchargé (APK) pour installer l'application. Mais sur les appareils iOS, les choses ne sont pas aussi simples. Ces appareils sont verrouillés par le fabricant et il n'existe aucun moyen officiel de charger des logiciels de façon latérale. C'est de là qu'est venue l'idée de "jailbreaker" un appareil. La légalité du jailbreaking dépend du droit de la consommation et du droit d'auteur en vigueur dans votre pays, mais Apple se montre très révolté contre cette idée.
Apple affirme que ce "jardin clos" l'aide à sécuriser votre appareil, car cela signifie qu'il possède tout l'écosystème du matériel et des logiciels. Le chargement latéral ouvre cet écosystème, ce qui, selon Apple, aura des répercussions sur la sécurité et la vie privée des utilisateurs. L'un des avantages de n'utiliser que des logiciels provenant de magasins officiels d'applications est qu'ils doivent subir une certaine forme de contrôle de qualité avant d'être répertoriés. Il s'agit de s'assurer qu'ils ne contiennent pas de logiciels malveillants et qu'ils n'enfreignent pas les bonnes pratiques en matière de protection de la vie privée. C'est l'argument principal d'Apple.
Mais le DMA de l'UE ne lui laisse pas le choix. Les partisans du chargement latéral sur l'iOS affirment qu'il pourrait mettre fin au jailbreaking. Selon eux, la suppression des restrictions actuelles sur le chargement latéral devrait permettre aux développeurs d'applications de jouer à armes égales. Ils estiment que cela stimulera l'innovation et que les utilisateurs de smartphones bénéficieront d'un plus grand choix d'applications. « Avec iOS 17, les utilisateurs n'ont plus besoin de "jailbreaker" leur appareil pour pouvoir y charger des applications, un processus qui rend les appareils plus vulnérables », explique Cian Heasley, consultant en sécurité chez Adarma.
Toutefois, il ajoute que ce changement soulève des problèmes de sécurité potentiels. Par exemple, une application chargée en parallèle qui n'a pas été rigoureusement vérifiée pourrait contenir des logiciels malveillants ou des outils de suivi indésirables. « Bien que l'application puisse être téléchargée par le développeur sans contenu malveillant, elle peut être corrompue ou compromise. Si l'application chargée de façon parallèle ne se met pas à jour automatiquement ou n'envoie pas de notifications push pour signaler les mises à jour logicielles, il incombe aux utilisateurs de s'assurer que leur appareil est à jour avec la dernière version », a-t-il déclaré.
Les experts pensent également que la modification de l'iOS 17 pourrait encourager les criminels à multiplier les attaques contre l'iPhone. « Le chargement latéral contourne le processus d'examen des applications que les fournisseurs de la boutique d'applications effectuent généralement. Par conséquent, les applications chargées latéralement peuvent ne pas avoir subi le même niveau d'examen et de test que celles qui sont disponibles dans la boutique d'applications officielle. Cela rend l'appareil vulnérable aux logiciels malveillants et à d'autres menaces de sécurité », déclare Lewis Duke, responsable des renseignements sur les menaces chez Trend Micro.
Pour lutter contre ce risque, Duke pense qu'à partir d'iOS 17, il sera judicieux d'utiliser des applications antivirus pour sécuriser l'iPhone. Brian Higgins, spécialiste de la sécurité chez Comparitech, craint que la prise en charge du chargement latéral par iOS 17 affaiblisse inévitablement les protections existantes pour les utilisateurs d'Apple. « Une recherche rapide sur la sécurité des applications montre que les applications Android chargées latéralement sont actuellement entre 15 et 47 fois plus infectées par des logiciels malveillants - c'est donc ce qui attend les utilisateurs d'Apple s'ils ont l'intention de tirer parti de cette nouvelle fonctionnalité », prévient-il.
Mais Ross Higgins, testeur de pénétration senior chez IT Governance, est plus confiant dans la capacité d'Apple à maintenir la sécurité malgré le passage à iOS 17 : « Apple a toujours accordé la priorité à la sécurité dans son système d'exploitation. Les appareils Apple modernes utilisent une enclave sécurisée pour le stockage et le traitement des données sensibles. Cette enclave isole les données sensibles du système d'exploitation principal et ne peut être utilisée que par l'intermédiaire d'une API. En outre, les applications iOS sont exécutées dans un environnement sandbox, ce qui limite leur capacité à interagir avec d'autres logiciels installés sur l'appareil ».
Source : Mark Gurman de Bloomberg
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l'arrivée probable du chargement latéral dans l'iOS 17 ?
Selon vous, quelles pourraient être les implications potentielles de ce changement ?
Pensez-vous que le chargement latéral va mettre fin au jailbreak des appareils iOS ?
Selon vous, les avantages du chargement latéral l'emportent-ils sur les inconvénients ?
Voir aussi
Craig Federighi prévient que le DMA, la réglementation européenne de l'App Store, ouvrirait la « boîte de Pandore ». Le responsable iOS d'Apple évoque les dangers du téléchargement latéral
iOS : Apple sera obligé d'autoriser le téléchargement latéral, mais aussi les magasins tiers d'applications en UE en vertu du DMA, les instances européennes sont arrivées à un consensus
Tim Cook : « les utilisateurs qui souhaitent faire du sideloading d'applications peuvent utiliser Android », le PDG d'Apple s'oppose aux magasins alternatifs de téléchargement sur iOS