Les criminels du monde entier célèbrent sûrement la nouvelle selon laquelle Apple est contraint par l'Union européenne d'autoriser l'iPhone à installer des applications en dehors de l'App Store. Cette décision permettra aux pirates de libérer un nouveau raz-de-marée de logiciels malveillants, dans l'espoir de le glisser sur les combinés iOS. Les utilisateurs d'iPhone seront obligés de repousser les tentatives visant à les inciter à installer ce logiciel malveillant pratiquement tous les jours.
Et des entreprises bien connues et peu scrupuleuses profiteront également de la nouvelle faille de sécurité.
La législation européenne rend l'iPhone beaucoup moins sécurisé
La plupart des utilisateurs d'iPhone n'ont jamais eu à penser beaucoup aux logiciels malveillants. Étant donné que les appareils iOS obtiennent toutes leurs applications de l'App Store, il est presque impossible pour les pirates de glisser des logiciels espions ou d'autres applications malveillantes dans les iPhones.
C'est sur le point de changer. Le
Loi sur les marchés numériques de l'Union européenne oblige Apple à autoriser le chargement latéral d'applications. Et nous avons entendu cette semaine que Apple se prépare à mettre en œuvre le changement, qui doit entrer en vigueur début 2024.En surface, cela ressemble à un développement positif pour les utilisateurs. S'il existe une application qu'Apple n'approuvera pas, les utilisateurs d'iPhone peuvent toujours l'installer s'ils le souhaitent (en plus de tout logiciel malveillant qu'ils pourraient être amenés à installer). Et personne n'est obligé d'obtenir son logiciel ailleurs que sur l'App Store. (Sauf que nous le ferons probablement.)
Voici les publicités pop-up trompeuses
Le La tournure optimiste de l'UE sur sa législation ignore le barrage de publicités en ligne trompeuses qui tomberont sans aucun doute sur les utilisateurs d'iPhone en masse. Attendez-vous à voir des fenêtres pop-up frauduleuses conçues pour ressembler autant que possible aux avis d'Apple afin d'inciter les utilisateurs à installer des logiciels malveillants.
Ceux-ci diront quelque chose comme "Safari WebKit doit être mis à jour. Cliquez ici pour installer une nouvelle version. Tomber dans le piège chargera une application dangereuse sur l'iPhone. Si cela vous semble familier, c'est exactement ce que les utilisateurs de Mac doivent supporter tous les jours. Combien de fois avez-vous été averti qu'Adobe Flash devait être mis à jour? Même si Flash est mort.
iOS dispose de systèmes qui empêchent les applications malveillantes d'aspirer facilement des informations privées et de les envoyer aux criminels, mais les pirates recherchent constamment des moyens de les contourner. Et les logiciels malveillants installés sur un iPhone peuvent toujours utiliser une fraude à l'ancienne pour tenter de voler une carte de crédit, d'hameçonner un mot de passe, etc.
Le chargement latéral est la raison pour laquelle même Apple admet qu'il y a trop de logiciels malveillants sur Mac. Et les escrocs bave à l'occasion d'inonder les iPhones avec leur merde.
Nouveaux risques pour la vie privée des grandes entreprises
Les criminels purs et durs ne seront pas non plus les seuls à utiliser le sideloading pour profiter des utilisateurs. Les entreprises peu scrupuleuses le feront aussi.
Le PDG d'Apple, Tim Cook, a déclaré qu'il s'attendait à ce que la loi sur les marchés numériques "détruise la sécurité de l'iPhone et de nombreuses initiatives de confidentialité que nous avons mises en place". dans l'App Store. Ce qu'il veut dire, c'est que des entreprises comme Facebook retireront sûrement leur logiciel de l'App Store et obligeront les utilisateurs à charger il. Cela permettra à l'application de suivre à nouveau les utilisateurs sans leur permission, quelque chose l'App Store interdit.
Ce n'est pas une théorie: Facebook s'est fait arrêter il y a quelques années pour chargement latéral de logiciels espions iPhone, et cela obligeait l'utilisateur à sauter à travers des cerceaux pour l'installer. L'UE oblige Apple à faciliter ce processus.
Apple pourrait encore nous éviter des tracas
Certes, il s'agit d'un scénario du pire. Nous avons seulement les faits les plus sommaires sur les plans d'Apple pour le chargement latéral.
Il est possible que le changement permettant aux utilisateurs d'iPhone de contourner l'App Store ne soit activé que dans l'UE, et nulle part ailleurs. Et partout où il est possible, la mise en œuvre finale dans iOS 17 inclura, espérons-le, un simple interrupteur à bascule pour interdire complètement le chargement latéral. Cela signifie que ceux qui sont heureux d'obtenir leur logiciel sur l'App Store - qui est presque tous les utilisateurs d'iPhone – fera face à un tracas inutile de moins.
Cela dit, de nombreuses personnes devront s'inquiéter du fait que leurs enfants ou leurs parents chargent des logiciels malveillants sur leurs propres combinés. C'est quelque chose d'autre que les utilisateurs de Mac devraient connaître.
Heureusement, Apple a déjà travaillé dur pour limiter les capacités des applications malveillantes. Plus particulièrement, les applications iOS s'exécutent dans un "bac à sable" qui les empêche d'accéder aux fonctions de l'iPhone auxquelles elles ne sont pas censées accéder. Les pirates ont trouvé des moyens d'échapper au bac à sable, mais Apple ferme ses exploits chaque fois que c'est possible. C'est une bataille permanente entre Apple et les pirates, et l'une des armes les plus efficaces du fabricant d'iPhone s'affaiblit sans raison valable.
Pensez-y de cette façon: l'App Store sert de ligne de défense contre les logiciels malveillants. Ce n'est pas la seule protection dont disposent les utilisateurs d'iPhone, mais c'est une protection absolument essentielle. Et la loi sur les marchés numériques permet aux mauvais acteurs de la contourner afin d'activer une fonctionnalité que presque aucun utilisateur d'iPhone ne souhaite.
De plus, même si nous avons la possibilité de bloquer le chargement latéral, nous devrons toujours endurer les inévitables publicités pop-up trompeuses. Habituez-vous à ignorer "Mettre à jour votre iPhone MAINTENANT !" messages plusieurs fois par jour.
L'un des luxes de l'iPhone est que nous n'avons même pas à penser aux logiciels malveillants. L'App Store nous en protège. Mais la loi sur les marchés numériques de l'UE signifie que nous allons probablement devoir commencer à nous en préoccuper.
Merci, Parlement européen. Merci beaucoup.
