C’est un sujet qui revient un peu plus régulièrement sur le tapis en ce moment : l’impossibilité sur iOS de se passer de l’App Store pour télécharger des applications. Cette restriction est vue d’un mauvais œil par la Commission européenne qui cherche à réduire le poids des grosses entreprises de la tech sur plusieurs secteurs d’activité. Une initiative que conteste Tim Cook. Le patron d’Apple a récemment réaffirmé sa position : le sideloading est un danger pour la sécurité de l’iPhone selon lui.
Pour aller plus loin
iOS 15 : comment télécharger et installer la bêta sur iPhone et iPad
Apple ne veut pas changer cette règle
En comparaison, sur Android, il est tout à fait possible de télécharger des applications depuis une autre source que le Play Store, sur un magasin alternatif ou depuis un navigateur web par exemple. Justement, le responsable de la confidentialité des données des utilisateurs chez Apple, Erik Neuenschwander, a, de manière fort urbaine, invité les utilisateurs iOS désireux d’une liberté similaire de se tourner vers un autre système d’exploitation.
Lors d’une interview accordée à Fast Company, le représentant accorde parfaitement ses violons avec ceux de son supérieur Tim Cook.
Les utilisateurs qui veulent cet accès direct aux applications sans aucune forme de contrôle disposent aujourd’hui du sideloading sur d’autres plateformes. La plateforme iOS est celle sur laquelle les utilisateurs comprennent qu’ils ne peuvent pas être trompés ou dupés dans une ruelle sombre ou un chemin de traverse où ils se retrouveront avec une application en sideloading, même s’ils n’en avaient pas l’intention.
Entre les lignes, ce qu’Erik Neueschwander implique fortement, c’est que si cette règle sur iPhone rend des utilisateurs mécontents, il vaut mieux pour eux d’aller utiliser un smartphone Android. Comprenez donc qu’Apple n’a clairement pas l’intention de lever cette restriction sur iOS, quand bien même la pomme a mis moins de barrières sur macOS pour ses ordinateurs.
Pour aller plus loin
Pourquoi macOS est ouvert aux apps de boutiques tierces et pas iOS ?
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Oui mais non, y a faire de l'argent et faire de l'argent
Pour moi oui, car les captures fonctionne mais non aucun droits d'accès légitime à ses applications qui ont des données sensibles par exemple sur Android applications bancaire, PayPal... Si l'application ne propose pas en natif un outils de capture il ne sera pas possible d'en faire et on a un écran noir à la place. Ce que je veux faire comprendre, c'est que certaines applications ont un accès complet comme les gestionnaires de fichiers ou antivirus sinon leurs intérêts serait inutile et qu'il suffirait s'impliquer de masquée les fonctionnalités d'une apps et d'avoir ses même droits si ils n'y avaient pas de vérification de code. Dans l'exemple du sudoku une app basique mais demandé les même droits d'accès qu'un gestionnaire de fichiers ça serait très probablematique. Quand je dis infecté un nombres incalculable de device c'est simplement car une grande majorité des utilisateurs ont une confiance absolue en Apple et auront aucune méfiance dans une application télécharger sur le store. Dans le cas d'Android une grande majorité ont un antivirus ce qui est déjà une protection supplémentaire, ici dans l'exemple si cela avait été un malware qui est capable à la place dû site de streaming ça aurait infecté pas mal d'appareils
Je ne connais pas beaucoup la plateforme Android donc ça ne me dit rien ces histoires d'antivirus. En tout cas, la sécurité d'un OS ne doit pas reposer sur une bonne utilisation du code par les développeurs, les permissions au niveau de l'OS empêche d'accéder aux photos par exemple sans avoir la permission de l'utilisateur. Dans le cas d'Apple, le processus de vérification mélange a la fois un processus automatique (comme Google) et aussi un processus manuel ou une personne va vérifier (rapidement) que l'application est conforme aux standard de l'Apple Store: pas de contenu interdit (porno, streaming illegal...) mais aussi tout un tas d'autres critères (la liste est très longue). Même si un hackeur passait le processus de review de l'apple store et qu'il infectait des devices, l'application ne pourrait pas faire grand chose, elle ne pourrait pas accéder aux autres fichiers du système, ne pourrait pas envoyer de SMS ou d'email etc. Tu dit d'ailleurs "infecter une nombre incalculable d'appareils en très peu de temps", mais comment? Comment le virus pourrait se transmettre aux autres appareils? Pour revenir au sandboxing, je t'assure que c'est automatique et appliqué par le système. Il assure que chaque application accède seulement a ses propres fichiers et pas aux fichiers des autres applications. Par exemple une application de sudoku ne peut pas accéder a la liste des notes que tu as entré dans l'application "Notes" ou encore aux fichiers internes de l'application de ta banque. Les captures d'écrans ne sont pas lié au sandboxing puisque c'est l'OS directement qui te permet de faire une capture d'écran et pas une application particulière (tout du moins sur iOS)
Non, par exemple dans le cas d'antivirus ou de gestionnaire de fichiers qui ont mais pas tous un accès à toutes les zones de la mémoires y compris fichiers caché si il n'y avait pas au minimum une lecture du code n'importe quel application pourrait revendiquer avoir d'autres fonction et avoir l'intégralité des accès mémoires ou au système de gestion de mots de passe ( dans ce cas précis un sudoku mais ayant l'accès d'un gestionnaire pourrait sans problème servir de ransomware par exemple). Mais je me doute que tout cela est fait via des algorithmes sinon ça prendrait trop de temps, Google communiqué souvent sur le fait qu'il améliore sans cesse leurs algorithmes. Mais dans le cas d'Apple c'est une double vérification comment ça peu passé. L'intérêt est très simple pour des hackeurs, vu que le système est fermé, pas d'antivirus et que les clients ont une confiance absolue en Apple ils seraient très simple d'infecter une nombre incalculable d'appareils en très peu de temps même si leurs apps se font bannir leurs but sera atteint.Et pour le sanboxing sur Apple je ne pense pas que ce soit automatique et/ou appliquer par le système vu que par exemple tu peux prendre des captures de ton application bancaire par exemple
Oui, le code est bien présent dans l'application, mais ils ne vérifient pas le code. Relire le code serait beaucoup trop long, il faudrait plusieurs jours de travail pour chaque application afin de vérifier le code. Pour assurer la sécurité, il y a des processus automatiques pour détecter si l'application tente d'accéder a des ressources non autorisés (ce qu'on appelle des "private API"). Oui, ça peut être simple de passer la sécurité de l'Apple Store mais il n'y a que très peu d'intérets, l'application sera sans doute rapidement bannie, tout comme le compte développeur. Je ne vois pas trop ce que tu veux dire par "bloquer l'accès a certaines parties de la mémoire". Je pense que tu fait référence au "sandboxing", qui est un mécanisme de sécurité directement intégré a l'OS et qui fait en sorte qu'une application peut seulement accéder a ses propres données, et ne peux pas accéder aux données des autres applications. Ce sont les mécanisme de l'OS (permissions, sandboxing) qui assurent cette sécurité, ce n'est pas grace a une lecture du code source par des personne de chez Google
Oui, mais dans tout les cas il y a du code lié aux streaming qui est présent dans l'application que ce soit à l'installation ou via une mise à jours. Je comprends pas comment ils peuvent passé à côté d'un truc aussi gros à moins de checker 3 sec l'App ils doivent quand même checker un minimum le code sinon c'est beaucoup trop simple pour les hachers d'outrepasser leurs sécurités. Google bloque bien l'accès à certaines parties de la mémoire pour toutes les applications qui n'ont pas d'accès légitime donc c'est qu'ils ont en quelques sortes un accès complet aux code du dev
C'est une supposition que je partage. Je suis développeur d'applications mobile et si je devais faire la même chose qu'eux voici comment j'aurais fait: 1. Développer l'application de streaming et aussi la partie Sudoku 2. A chaque lancement de l'application, faire un appel a un serveur pour récupérer un paramètre pour activer / désactiver la fonction de streaming 3. Tant que l'app n'est pas passé auprès de la validation Apple, je laisse la paramètre du serveur sur "désactivé" 4. Une fois la validation Apple effectué, alors je peux aller sur mon serveur et basculer mon paramètre sur "activé" En gros, le code de la partie "streaming" de l'app a toujours été présent dans l'app et est déjà compilé. J'ai du mal a croire qu'Apple soit passé a côté de quelque chose d'aussi gros si ce n'était pas masqué. J'ai souvent eu des refus d'Apple sur des applications pour des choses assez poussés, en général ils font assez attention aux respect des guidelines
C'est clairement possible de duper l'humain. D'ailleurs si tu lis l'article Frandroid a ce sujet > lors du processus de vérification, seule la partie Sudoku du logiciel ait été visible aux testeurs, grâce à un changement côté serveur. C'est très simple, une fois la vérification Apple passé et l'application approuvé, un petit changement de code et c'est bon. Le système ne sera jamais infaillible
Le problème, c'est qu'il ne semble pas d'accord avec toi : " La plateforme iOS est celle sur laquelle les utilisateurs comprennent qu’ils ne peuvent pas être trompés ou dupés dans une ruelle sombre ou un chemin de traverse où ils se retrouveront avec une application en sideloading, même s’ils n’en avaient pas l’intention." Cet argument / image est tout simplement faux.
[…] Source : Envie de contourner l’App Store sur iOS ? Apple vous dit poliment d’aller voir ailleur… […]
J'ai bien lu l'article et frandroid ne fait que des suppositions sans aucune recherche la moindre mise à jours du code necessite de nouveaux une vérification donc soit l'apps ne cachait rien au départ et ils ont loupé le coche et soit ils l'ont fait après mais ça ne change rien normalement tous les stores vérifie l'application à chaque updates sinon ça trop simple et c'est pas 3 lignes de codes pour changer un sudoku en apps de streaming c'est une recompilation complete du code. Combien d'application ont eu des retard d'update ou d'apps bloqué par Apple et un truc aussi gros ils laissent passer. Bref ils bloquent ce qui les arrangents et prennent l'argument de la sécurité quand ça les arrangents
C'est bien clair. C'est pour cette raison qu'il faudrait être humble. Les gars communiquent comme s'il y avait 0 failles dans leur store et énormément de failles ailleurs.
Une entreprise qui cherche à faire de l'argent, on croit rêver !
La vérification n'est pas systématiquement effectuée par un humain.
[…] Our Reference […]
C'est ce qu'il avance pour les publications des applications dans l'appstore et justifie par ça les procédures longues et fastidieuse. Même si c'est par un algorithme la procédure est foireuse pour se trouper à ce point. Un gestionnaire de fichiers, antivirus qui siphonent tes données c'est compréhensible de pas le voir car ses applications ont par défaut ses accès aux données et c'est bien plus subtiles et complexes à voir mais ici limite l'application ne cache rien un dev pourrait mettre un malware en brut sans le cacher derrière les fonctions d'une apps que ce serait passé
Ça c'est un argument utile pour les users Android. Le tien aurait dû être : elle n aurait jamais dû passer ... Si tu paies plus que le gars qui a un Xiaomi , qui fait déjà la même chose, c'est bien pour ça ..
Ça c'est un argument utile pour les users Android. Le tien aurait dû être : elle n aurait jamais dû passer ... Si tu paies plus que le gars qui a un Xiaomi , qui fait déjà la même chose, c'est bien pour ça ..
Apple : "C'est pour l'argent que nous... Euh la sécurité de l'iphone que nous faisons cela bien évidemment"
Apple : "C'est pour l'argent que nous... Euh la sécurité de l'iphone que nous faisons cela bien évidemment"
Exacte, le plus important ce n'est même pas le nombre de failles mais le temps que met la marque à les corriger.
Oui, mais bon il y a des limites c'est quand même dû jamais vu. Arrivée à faire passer une apps de streaming illégal pour une toute autre applications, pour le même prix tu as quelques choses de bien plus dangereux. Ce que je relève là ç'est l'étape de validation de l'App store soit disant humaines. Si il y a vraiment eu une vérification humaines soit le gars est aveugle soit il à juste regarder le logo de l'application
A mon avis ce sont plus les développeur qui sont frustrés de ne pas pouvoir contourner l'AppStore que les utilisateurs... Toute cette polémique est soulevée par les développeurs pour des histoires d'argent. Il ne faut pas chercher à faire porter le chapeau par les utilisateurs. Les seuls utilisateurs que j'ai vu s'en plaindre étaient ceux qui n'utilisent pas ou peu l'iPhone (des utilisateurs d'Androïd en général).
Il y a des failles partout. Le zéro faille n'existe pas. Le but est de les limiter
Oui mais justement elle n'a pas fait long feu.
On a vu la calculatrice se transformer en app de streaming comme un pirate bay sur IOS en ne passant par aucun chemin de traverse mais directement par le tapis rouge de l'App Store.
On ne peu pas être plus clair !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix