ParticuliersEntreprisesPartenaires
Actualités de la cybersécurité
4 min de lecture

Les conséquences du Sideloading pour les utilisateurs d'iPhone

Rémi VIRLOUVET

Décembre 26, 2022

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Les conséquences du Sideloading pour les utilisateurs d'iPhone

Les principaux acteurs du secteur de la technologie ont jusqu'en 2024 pour se conformer à la nouvelle loi sur les marchés numériques (DMA, Digital Markets Act) de l'Union Européenne, qui stipule que les consommateurs doivent pouvoir installer des applications à partir de n'importe où - et pas seulement depuis la boutique d'applications officielle - une pratique connue sous le nom de sideloading ou "chargement latéral". Apple est particulièrement touchée, car la nouvelle loi menace de desserrer son emprise sur son écosystème iOS.

La DMA s'applique aux entreprises technologiques dont la valorisation boursière est d'au moins 75 milliards d'euros (80 milliards de dollars) avec un minimum de 45 millions d'utilisateurs mensuels au sein de l'UE.

Évaluée à plus de 2 000 milliards de dollars, Apple est plus que qualifiée. La société a généré près de 400 milliards de dollars de revenus dans le monde au cours de l'exercice 2022, dont 95 milliards de dollars rien qu'en Europe.

La DMA menace d'imposer des amendes pouvant aller jusqu'à 20 % du chiffre d'affaires mondial annuel d'une entreprise si elle enfreint la loi à plusieurs reprises. En bref, Apple devra desserrer l'emprise sur son "pré carré" ou faire face à des sanctions de plusieurs dizaines de milliards d'euros.

Comme l'a rapporté Bloomberg le 13 décembre, le géant de Cupertino travaille déjà dur pour implémenter la conformité au sein d'iOS 17, dont la sortie est prévue en 2023, bien avant la date limite de la DMA. Comme prévu, cette information alimente les discussions sur les implications pour la sécurité et la confidentialité des clients Apple d'ici 2023.

Logiciels malveillants

La crainte numéro 1 concernant le chargement latéral sur iOS est, bien sûr, la sécurité. Le chargement latéral est l'un des principaux vecteurs d'infection de logiciels malveillants sur les appareils qui permettent cette pratique.

L'écosystème Android est connu pour sa vulnérabilité aux logiciels malveillants en raison des applications téléchargées, même si Google désactive la fonctionnalité par défaut et crée un certain nombre d'obstacles pour décourager la pratique. Néanmoins, de nombreux utilisateurs l'activent, souvent pressés de le faire pour lever certaines restrictions, ou via diverses incitations.

Les logiciels malveillants mobiles les plus courants ciblant les particuliers sont :

  • Adware - génère des revenus publicitaires via des publicités agressives ou frauduleuses et pouvant nuire aux performances de l'appareil
  • Ransomware - bloque l'accès des victimes à leur téléphone et à leurs données et exige une rançon pour déverrouiller l'appareil
  • Logiciel espion - vole les données des utilisateurs pour les vendre à des pirates ; menace de divulguer les données et extorque la victime ; effectue une surveillance du partenaire (le cliché du « conjoint jaloux »)
  • Cheval de Troie – se fait passer pour une application légitime, est conçu pour voler des données bancaires ou des identifiants de connexion

Ingénierie sociale

L'ouverture d'iOS à des téléchargements tiers non approuvés générera probablement beaucoup de peur et de confusion quant aux applications qui peuvent être téléchargées en toute sécurité.

Les acteurs de la menace vont pouvoir cibler les propriétaires d'iPhone avec des escroqueries de type scareware conçues pour faire craindre que l'appareil a besoin d'une maintenance ou d'une analyse antivirus, le tout pour pousser l'utilisateur à la faute et au téléchargement d'une application vérolée.

Le piratage

L'ouverture d'iOS à des sites d'applications tiers peut encourager les acteurs malveillants à créer des sites Web usurpés imitant l'App Store d'origine, ou de fausses versions d'applications populaires pour fournir des logiciels corrompus.

Les préoccupations croissantes concernant la sécurité auront également probablement un impact sur les développeurs qui travaillent dur. Le chargement latéral permettrait à des acteurs voyous de dupliquer et de distribuer illégalement des versions piratées d'une application légitime. Le contenu piraté a toujours été utilisé pour diffuser des logiciels malveillants à la fois sur ordinateur et sur mobile.

Attaques de la chaîne d'approvisionnement

Un autre scénario noir auquel les clients iOS sont confrontés est d'être attaqué en téléchargeant ce qu'ils considéraient jusque-là comme l'application légitime d'un développeur légitime. Lors d'une attaque de la chaîne d'approvisionnement, les acteurs de la menace infiltrent l'environnement de travail du développeur et infectent son logiciel afin que ni le développeur ni l'utilisateur final ne sachent que l'application a été falsifiée.

Pression accrue pour distinguer le bon du mauvais

Lorsque la DMA est pleinement appliquée, les utilisateurs finaux peuvent se retrouver seuls pour déterminer si une application téléchargée est sûre - une tâche qui s'avère difficile même pour des yeux entraînés à détecter les risques pour la sécurité ou la confidentialité.

Par exemple, les clients peuvent ne pas obtenir d'informations précises sur une application parce que la boutique d'applications dont elle provient n'a pas fourni toutes les informations nécessaires sur ses pratiques de collecte de données et d'autres éléments de sécurité.

Les sources de Bloomberg disent qu'Apple considère l'idée d'imposer certaines exigences de sécurité en dehors de son magasin. Certaines applications devront peut-être encore être vérifiées par le géant de Cupertino moyennant des frais, ce qui signifie qu'Apple pourrait se donner une certaine marge de manœuvre pour à la fois protéger les utilisateurs et récupérer une partie des revenus perdus en raison des exigences de la DMA.

Besoin accru en cybersécurité

En fin de compte, les logiciels malveillants restent la menace numéro 1 derrière la pratique du chargement latéral, ce qui signifie qu'une fois la DMA pleinement appliquée, la sécurité deviendra une nouvelle priorité absolue pour les utilisateurs mobiles d'Apple.

Si les magasins d'applications tiers sont autorisés sur l'iPhone sans contrôles de sécurité et les vérifications appropriées, le chargement latéral peut exposer les utilisateurs d'iPhone à toutes sortes de cybermenaces, ce qui rend encore plus important le fait qu'ils déploient une solution de sécurité dédiée sur leurs appareils.

Dans un plaidoyer de 30 pages traitant des risques liés au chargement latéral, Apple lui-même note :

Sur les plates-formes prenant en charge le chargement latéral, de nombreux consommateurs ont dû ajouter des services antivirus sur leurs appareils pour tenter d'endiguer le problème.

Bitdefender travaille sans relâche pour anticiper les menaces imminentes sur tous les appareils grand public, y compris sous iOS.

Bitdefender Mobile Security pour iOS est conçu dès le départ pour offrir une protection puissante contre les menaces de logiciels malveillants avec le moins d'impact sur la durée de vie et les performances de la batterie. En l'utilisant, les propriétaires d'iPhone peuvent mieux protéger leurs mots de passe, leurs adresses e-mail, leurs informations sociales et financières, et vérifier facilement la sécurité de leur téléphone pour détecter et corriger les erreurs de configuration.

Bitdefender Mobile Security vous permet également de vérifier vos comptes en ligne contre les violations de données et de surfer sur le Web sous protection VPN.

tags

Actualités de la cybersécurité

Auteur

Actualités Les + populaires

Journée de lutte contre le cyberharcèlement : bâtir une communauté numérique plus sûre et plus résiliente
Conseils & Astuces Actualités de la cybersécurité

Journée de lutte contre le cyberharcèlement : bâtir une communauté numérique plus sûre et plus résiliente

Juin 09, 2023

5 min de lecture
Qu'est-ce que l'empreinte numérique et pourquoi les pirates veulent-ils la vôtre?
Actualités de la cybersécurité Confidentialité numérique

Qu'est-ce que l'empreinte numérique et pourquoi les pirates veulent-ils la vôtre?

Avril 13, 2023

3 min de lecture
Comment le VPN de Bitdefender vous protège lorsque vous effectuez des achats sur Amazon, Cdiscount et la Fnac
Confidentialité numérique Conseils & Astuces

Comment le VPN de Bitdefender vous protège lorsque vous effectuez des achats sur Amazon, Cdiscount et la Fnac

Mars 24, 2023

2 min de lecture
Microblogging, désinformation et risques pour la vie privée
Confidentialité numérique

Microblogging, désinformation et risques pour la vie privée

Mars 21, 2023

3 min de lecture

FOLLOW US ON SOCIAL MEDIA

Vous pourriez également aimer

Le droit de restreindre le traitement de vos données. Comment fixer des limites.
Confidentialité numérique Conseils & Astuces

Le droit de restreindre le traitement de vos données. Comment fixer des limites.
Bitdefender

Avril 19, 2024

3 min de lecture
Pourquoi certains boudent les applications de sécurité mobile
Actualités de la cybersécurité

Pourquoi certains boudent les applications de sécurité mobile
Bitdefender

Avril 18, 2024

3 min de lecture
Les 7 arnaques WhatsApp les plus courantes et comment les éviter
Conseils & Astuces

Les 7 arnaques WhatsApp les plus courantes et comment les éviter
Bitdefender

Avril 18, 2024

6 min de lecture

Marque-pages

loader