Developpez.com - Rubrique iOS

Le Club des Développeurs et IT Pro

Apple devrait autoriser le chargement latéral à partir d'iOS 17, mais cette fonctionnalité pourrait n'être disponible qu'en Europe,

Le DMA de l'UE contraint Apple à mettre en place ce changement

Le 2023-04-24 14:38:17, par Bill Fassinou, Chroniqueur Actualités
La rumeur indique qu'Apple pourrait permettre pour la première fois aux utilisateurs de l'iPhone de télécharger des applications hébergées en dehors de son App Store à partir de l'iOS 17. Cependant, elle précise que le chargement latéral prévu dans l'iOS 17 sera probablement limité à l'Europe et que les autres marchés tels que les États-Unis et l'Asie attendront les futures mises à jour. Apple devra prendre en charge le chargement latéral pour les appareils iOS en Europe en raison de l'adoption de la loi sur les marchés numériques (DMA) de l'UE en 2022. La marque à la pomme n'a donc pas vraiment le choix et doit ouvrir un peu l'écosystème de l'iOS à ses rivaux.

L'iOS 17 sera lancé en juin lors de la conférence mondiale des développeurs (WWDC) organisée par Apple. Cette nouvelle mouture de système d'exploitation de l'iPhone sera accompagnée de quelques nouvelles fonctionnalités brillantes. Selon la rumeur, l'iOS 17 inclura l'un des plus grands changements apportés par Apple à son logiciel pour iPhone, à savoir la possibilité d'installer des applications provenant d'autres sources que l'App Store. La modification de l'iOS 17 est un changement majeur qui se prépare depuis un certain temps. L'information provient de Mark Gurman de Bloomberg, une source qui s'avère fiable en ce qui concerne les nouveautés d'Apple.

En effet, Apple n'a pas vraiment le choix : la loi européenne sur les marchés numériques (DMA) oblige les entreprises gardiennes à ouvrir leurs plateformes à d'autres entreprises. Gurman rapporte que l'iOS 17 d'Apple permettra cette ouverture d'ici le début de l'année 2024. Mais le changement ne devrait pas s'étendre aux autres marchés couverts par Apple et ne devrait concerner que les appareils iOS vendus dans l'UE. La firme de Cupertino pourrait envisager de l'étendre par tard, mais des sources ont rapporté récemment que les États-Unis envisagent déjà une réglementation similaire qui obligerait Apple à autoriser le chargement latéral.

[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">&quot;Apple’s June Worldwide Developers Conference is shaping up to be one of its biggest product launch events ever&quot;<br><br>All eyes on Apple in June &#128064;<a href="https://t.co/5vYZUymDrM">https://t.co/5vYZUymDrM</a> <a href="https://t.co/HTMXc2qVRa">pic.twitter.com/HTMXc2qVRa</a></p>&mdash; Smoke-away (@SmokeAwayyy) <a href="https://twitter.com/SmokeAwayyy/status/1647661130263982080?ref_src=twsrc%5Etfw">April 16, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/tweet]

Le chargement latéral ("sideloading" en anglais) est une pratique consistant à installer un logiciel sur un appareil sans passer par la boutique d'applications approuvée par le fabricant de l'appareil. Certains appareils autorisent cette forme d'installation sans modification, tandis que d'autres doivent être débridés ("jailbreakés" pour que le chargement latéral soit possible. Il y a plusieurs raisons pour lesquels quelqu'un voudrait installer une application sur son appareil de cette façon, mais la principale raison est que les canaux officiels, dont l'App Store d'Apple et le Play Store de Google, ne proposent tout simplement pas le logiciel dont l'utilisateur a besoin.

L'absence d'une application dans une boutique officielle pourrait s'expliquer par le fait que l'application n'est pas conforme aux règles du magasin en question ou que les développeurs ne veulent pas payer les commissions prélevées sur les achats in-app par les propriétaires des canaux officiels. Par exemple, l'App Store d'Apple n'autorise pas les applications d'émulation de jeux vidéo ou de torrent, car elles vont à l'encontre de ses règles. Cependant, il se peut également qu'une application spécifique ne soit pas disponible dans votre région et que le seul moyen de l'installer soit le chargement latéral. Il faut aussi noter que cela varie d'un appareil à un autre.

Les appareils Android peuvent charger des applications de façon latérale avec un minimum d'effort. Il suffit d'activer l'installation à partir de sources extérieures, puis d'exécuter un paquetage Android téléchargé (APK) pour installer l'application. Mais sur les appareils iOS, les choses ne sont pas aussi simples. Ces appareils sont verrouillés par le fabricant et il n'existe aucun moyen officiel de charger des logiciels de façon latérale. C'est de là qu'est venue l'idée de "jailbreaker" un appareil. La légalité du jailbreaking dépend du droit de la consommation et du droit d'auteur en vigueur dans votre pays, mais Apple se montre très révolté contre cette idée.

Apple affirme que ce "jardin clos" l'aide à sécuriser votre appareil, car cela signifie qu'il possède tout l'écosystème du matériel et des logiciels. Le chargement latéral ouvre cet écosystème, ce qui, selon Apple, aura des répercussions sur la sécurité et la vie privée des utilisateurs. L'un des avantages de n'utiliser que des logiciels provenant de magasins officiels d'applications est qu'ils doivent subir une certaine forme de contrôle de qualité avant d'être répertoriés. Il s'agit de s'assurer qu'ils ne contiennent pas de logiciels malveillants et qu'ils n'enfreignent pas les bonnes pratiques en matière de protection de la vie privée. C'est l'argument principal d'Apple.

Mais le DMA de l'UE ne lui laisse pas le choix. Les partisans du chargement latéral sur l'iOS affirment qu'il pourrait mettre fin au jailbreaking. Selon eux, la suppression des restrictions actuelles sur le chargement latéral devrait permettre aux développeurs d'applications de jouer à armes égales. Ils estiment que cela stimulera l'innovation et que les utilisateurs de smartphones bénéficieront d'un plus grand choix d'applications. « Avec iOS 17, les utilisateurs n'ont plus besoin de "jailbreaker" leur appareil pour pouvoir y charger des applications, un processus qui rend les appareils plus vulnérables », explique Cian Heasley, consultant en sécurité chez Adarma.

Toutefois, il ajoute que ce changement soulève des problèmes de sécurité potentiels. Par exemple, une application chargée en parallèle qui n'a pas été rigoureusement vérifiée pourrait contenir des logiciels malveillants ou des outils de suivi indésirables. « Bien que l'application puisse être téléchargée par le développeur sans contenu malveillant, elle peut être corrompue ou compromise. Si l'application chargée de façon parallèle ne se met pas à jour automatiquement ou n'envoie pas de notifications push pour signaler les mises à jour logicielles, il incombe aux utilisateurs de s'assurer que leur appareil est à jour avec la dernière version », a-t-il déclaré.

Les experts pensent également que la modification de l'iOS 17 pourrait encourager les criminels à multiplier les attaques contre l'iPhone. « Le chargement latéral contourne le processus d'examen des applications que les fournisseurs de la boutique d'applications effectuent généralement. Par conséquent, les applications chargées latéralement peuvent ne pas avoir subi le même niveau d'examen et de test que celles qui sont disponibles dans la boutique d'applications officielle. Cela rend l'appareil vulnérable aux logiciels malveillants et à d'autres menaces de sécurité », déclare Lewis Duke, responsable des renseignements sur les menaces chez Trend Micro.

Pour lutter contre ce risque, Duke pense qu'à partir d'iOS 17, il sera judicieux d'utiliser des applications antivirus pour sécuriser l'iPhone. Brian Higgins, spécialiste de la sécurité chez Comparitech, craint que la prise en charge du chargement latéral par iOS 17 affaiblisse inévitablement les protections existantes pour les utilisateurs d'Apple. « Une recherche rapide sur la sécurité des applications montre que les applications Android chargées latéralement sont actuellement entre 15 et 47 fois plus infectées par des logiciels malveillants - c'est donc ce qui attend les utilisateurs d'Apple s'ils ont l'intention de tirer parti de cette nouvelle fonctionnalité », prévient-il.

Mais Ross Higgins, testeur de pénétration senior chez IT Governance, est plus confiant dans la capacité d'Apple à maintenir la sécurité malgré le passage à iOS 17 : « Apple a toujours accordé la priorité à la sécurité dans son système d'exploitation. Les appareils Apple modernes utilisent une enclave sécurisée pour le stockage et le traitement des données sensibles. Cette enclave isole les données sensibles du système d'exploitation principal et ne peut être utilisée que par l'intermédiaire d'une API. En outre, les applications iOS sont exécutées dans un environnement sandbox, ce qui limite leur capacité à interagir avec d'autres logiciels installés sur l'appareil ».

Source : Mark Gurman de Bloomberg

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'arrivée probable du chargement latéral dans l'iOS 17 ?
Selon vous, quelles pourraient être les implications potentielles de ce changement ?
Pensez-vous que le chargement latéral va mettre fin au jailbreak des appareils iOS ?
Selon vous, les avantages du chargement latéral l'emportent-ils sur les inconvénients ?

Voir aussi

Craig Federighi prévient que le DMA, la réglementation européenne de l'App Store, ouvrirait la « boîte de Pandore ». Le responsable iOS d'Apple évoque les dangers du téléchargement latéral

iOS : Apple sera obligé d'autoriser le téléchargement latéral, mais aussi les magasins tiers d'applications en UE en vertu du DMA, les instances européennes sont arrivées à un consensus

Tim Cook : « les utilisateurs qui souhaitent faire du sideloading d'applications peuvent utiliser Android », le PDG d'Apple s'oppose aux magasins alternatifs de téléchargement sur iOS
  Discussion forum
227 commentaires
  • juju26
    Membre averti
    Envoyé par TJ1985
    D'accord pour discuter de la quotité. Mais bon, validation plateforme, hébergement, moteur de recherche, publicité, sans compter les outils de développement que je n'aime pas mais qui sont quand même efficaces...
    Une plateforme dépourvue d'applications tierces est condamnée à l'échec, comme en témoigne l'histoire de Windows Phone qui n'a pas réussi à attirer les développeurs.

    Pour qu'Apple puisse vendre avec succès ses ordinateurs et smartphones (à des prix élevés), elle a besoin du soutien des développeurs tiers. Ce n'est pas aux développeurs de supporter financièrement Apple.
    le 27/01/2024 à 17:52
  • der§en
    Membre éprouvé
    C’est moi ou on peux dire adieu à la liberté d’expression en europe, opinions/avis/argumentation factuelle ou discours haineux ou se situe la limite, et le plus important qui la détermine et pourquoi ?

    Ce genre de truc me fait penser à l’histoire du con notoire de l’immense Jean Yanne au tribunal !
    le 26/08/2023 à 3:38
  • 23JFK
    Membre expert
    Ça fait 30 ans que je boycotte Apple, et ça n'est pas près de changer.
    le 17/02/2024 à 19:22
  • juju26
    Membre averti
    Ils ont établi un tarif à la Unity... qui pourrait bien accepter une telle restriction ?!

    Les seules actions justifiables sont les suivantes :

    - Les utilisateurs devraient jouir du droit d'installer ce qu'ils désirent à partir de n'importe quelle source, sans avoir besoin d'un compte Apple et sans être confrontés à des messages alarmants !

    - Les développeurs devraient avoir le droit de distribuer leurs applications depuis n'importe quelle source, sans être contraints à utiliser un compte Apple et sans avoir à rendre des comptes à cette entreprise.

    - Les développeurs devraient être identifiés uniquement par un certificat de signature de code valide sur toutes les plateformes. Et bien sûr, plusieurs fournisseurs de ces certificats doivent exister pour une concurrence saine. Sous Windows, cela marche plutôt bien et c'est un bon compromis entre sécurité et liberté.

    Point final.
    le 26/01/2024 à 20:20
  • chrtophe
    Responsable Systèmes
    Sauf que là la "taxe" est prohibitive.
    le 27/01/2024 à 17:19
  • DespairPaprika
    Futur Membre du Club
    Pour ceux qui sortaient l'excuse de la sécurité, c'est un comble !
    Selon Apple, laisser les utilisateurs utiliser des boutiques tierces est un risque de sécurité. Sauf qu'empêcher les utilisateurs de faire des mises à jour, c'est un risque avéré.
    le 09/03/2024 à 11:16
  • TotoParis
    Membre expérimenté
    Et pendant que le DSA est activé :
    Il y a comme un décalage, non ? D'autant que le monstre était déjà bien connu depuis longtemps...
    le 26/08/2023 à 14:53
  • pboulanger
    Membre éprouvé
    La meilleure façon de contrôler le peuple et de le contrôler complètement, c'est de lui retirer un petit peu de liberté à la fois, pour rogner ses droits par des milliers de réductions minuscules et presque imperceptibles. De cette façon, les gens ne verront pas qu'on leur retire ces droits et ces libertés jusqu'au point où ces changements ne pourront plus être inversés.
    Lui retirer la liberté de s'informer est une étape pour en prendre le contrôle.

    L'usage du discours de la peur a déjà été testé pendant la crise du covid et ils en remettent une couche avec la crise climatique:
    Machiavel : celui qui contrôle la Peur des gens devient le maître de leurs âmes
    Et souvent ce détricotage des libertés se fait au motif d'un gain de sécurité:
    • on attaque le cryptage pour lutter contre le terrorisme et la criminalité
    • on attaque l'argent liquide (au motif de lutte contre le blanchiment d'argent) pour pousser vers l'argent électronique mais lorsque vous voulez retirer 1500€ en liquide à la banque vous devez justifier d'une raison.
    • reconnaissance faciale pour lutter contre la criminalité
    • pass sanitaire pour lutter contre le covid
    • activation à distance des portables pour lutter contre la criminalité


    Et pour finir je citerais cette phrase Benjamin Franklin:
    Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux
    le 27/08/2023 à 14:29
  • calvaire
    Expert confirmé
    Envoyé par Madmac
    Un peu tard pour se réveiller. C'est quand les consoles de jeux ont adopté ce modèle d'affaire qu'ils auraient dû sortir la tête de leur cul.

    Mais contrairement aux consoles, les arguments d'Apple en matière de sécurité de la vie privée sont parfaitement valables.
    C'est pas ce que je constate, IOS est aussi vulnérable que android...
    il y'a tous le temps des failles critique des 2 cotés qui sont colmatés.

    mais de toute façon c'est un faux débat.
    "si tu veux vivre sécurisé" ben tu pourras rester dans ton app store et faire comme avant.
    si tu veux pouvoir lancer des apps interdite par apple (émulateur par exemple, ou pour streamer du JV comme l'app XCloud de MS interdit chez apple, ou fornite qui est un super méchant virus bien connu des hacker ...) ben tu pourras utiliser un store alternatif.

    Apple censure des applications qui ferait concurrence a son business, tels les navigateurs web obligé d'utiliser le moteur safari qui est bien naze.
    l'app de streaming Xcloud de MS pour pas concurrencer Apple Arcade
    un simple émulateur MS Dos interdit aussi de l'app store (pourquoi ?)
    la bridation artificel des web app pour pousser les gens à acheter des macs et faire du swift

    on parle pas d'apps pédophile ou de vénération d'hitler la quand meme.
    le 27/09/2023 à 19:10
  • calvaire
    Expert confirmé
    Envoyé par Ryu2000
    Pourquoi ?
    L'App Store sera toujours là, qu'est-ce que ça peut faire qu'il y ait d'autres stores ?
    ils veulent pas installer d'autres stores, et veuelent que toutes les applications soit sur le app store.
    Par exemple demain l'appli pour gérer ton ampoule connecté ne pourrait etre uniquement dispo sur le store ios de amazon
    l'appli photoshop pour ipad sera dispo uniquement sur le store de adobe et plus sur le store d'apple.

    je comprends que ca peut etre chiant de devoir installer 5-6 stores sur son tel, sur mon android j'ai fdroid et aurora store et ca marche tres bien.
    mais c'est un prix a payer pour se débarasser du parasite de l'app store d'apple. Car Apple abuse de son monopole pour interdire xcloud de ms, impose les apps natives en implémentant pas dans webkit les api nécessaire et webkit d'une maniere générale c'est le internet explorer des années 2005.
    et interdit de simples émulateurs ms dos car on sait pas pourquoi.
    et bride énormément les apps pornographique. On peut penser ce qu'on veut de la pornographie, en europe c'est légale donc apple n'a pas a les restreindre plus qu'une autre application.

    on trouve ce genre de commentaire ici
    @Sybaris

    +1, c’est également ma crainte.

    Les défenseurs du texte vont nous répondre que c’est pas vrai, qu’on pourra télécharger les apps sur l’app store comme avant si on le veux, etc..

    Sauf que les éditeurs qui vont choisir une plate-forme ne proposeront pas forcément leurs apps sur cette dernière ET sur l’app store.

    Donc ca va apporter du choix pour les éditeurs..mais pas pour les utilisateurs qui, si ils veulent utiliser une app en particulier, devront se plier au(x) choix de l’éditeur de cette dernière.

    C’est un fait: les règles de l’app store sont souvent obscures, les classements et Spotlight sont également décidés sans qu’on sache comment..

    Mais d’un autre côté, les règles d’Apple permettent une certaine homogénéité sur la plate forme en matière de sécurité, de fonctionnalité, de design,..

    Règles que certains éditeurs peuvent arrêter de suivre pour des raisons économique vu qu’ils ne seront plus régi par les obligations de l’app store..

    Bref peut-être que c’est une fausse crainte, mais c’est la mienne..un changement était probablement necessaire, mais celui ci me semble trop radical.

    Je comprends pas comment on peut vouloir être enfermé dans un monopole qui taxes a morts les apps de 30% et qui interdit pleins d'apps très intéressante (streaming de jeux vidéos, émulateur, navigateur web avec un autre moteur que webkit qui est vraiment pourrie....etc.)

    Surtout que coté MacOS le store d'apple n'est pas obligatoire et il est même assez pauvre.

    Bref, ici on est sur un forum de développeur donc je pense que 99% des gens ici seront pour le DMA. Mais je voulais juste montrer que des utilisateurs pouvait être contre sur les forums spécialisé apple.
    le 14/11/2023 à 18:15
  Poster une réponse