La loi sur les marchés numériques (DMA), récemment introduite dans l'UE, fissure l'armure d'Apple en permettant le téléchargement latéral d'applications iOS dans les iPhones pour un contrôle plus étendu de l'utilisateur. Qu'est-ce que cela signifie pour les autres utilisateurs en dehors de l'UE, et les applications sideloading sont-elles sûres sur iOS ?
L'article suivant dévoile tout sur le sideloading d'applications iOS, y compris les risques associés, les limitations et les changements apportés par la DMA.
Le service GRATUIT de test de sécurité des applications mobiles de Verimatrix permet aux développeurs d'identifier les vulnérabilités de vos applications tierces. Essayez-le ici.
Qu'est-ce que le sideloading d'applications ?
Le Sideloading désigne le processus de chargement d'applications sur un appareil à partir d'une source autre que la boutique d'applications officielle. Depuis des années, Android permet le chargement latéral d'applications par installation directe à partir d'Internet ou d'autres magasins d'applications alternatifs, alors que l'écosystème fermé d'Apple l'interdit traditionnellement et exige que toutes les applications soient téléchargées à partir de l'App Store.
Grâce au chargement latéral d'iOS, Apple permet désormais aux utilisateurs de l'UE d'installer des applications provenant de sources tierces, ce qui leur donne plus de liberté pour utiliser leur iPhone comme ils l'entendent. Ces applications peuvent provenir de boutiques d'applications indépendantes ou être téléchargées directement par les développeurs, ce qui permet d'éviter les systèmes de paiement in-app d'Apple.
Est-il possible de charger des applications sur l'iPhone sans le jailbreaker ?
Depuis des années, le téléchargement d'applications sur un iPhone est associé au jailbreaking, un processus qui supprime les restrictions de sécurité imposées par Apple.
Depuis la version 17.4 d'iOS, Apple autorise les utilisateurs de l'Union européenne à charger des applications en dehors de son magasin d'applications officiel. Il s'agit d'un tournant majeur pour l'écosystème fermé d'Apple qui, jusqu'alors, n'autorisait que les applications provenant de l'App Store. Désormais, les utilisateurs n'ont plus besoin de jailbreaker leur iPhone pour installer des applications provenant d'autres sources que l'App Store d'Apple, ce qui rend l'installation d'applications tierces plus facile et moins risquée pour les habitants de l'Union européenne.
Malheureusement, cette option n'est toujours pas disponible pour les utilisateurs situés en dehors de l'Union européenne, pour les utilisateurs en dehors de l'UE, cette option n'est toujours pas disponible. Le système interne d'Apple, appelé "countryd", vérifie l'emplacement de l'appareil à l'aide de l'adresse de facturation de l'identifiant Apple et des paramètres de l'iPhone pour autoriser ou refuser le chargement latéral. Cela signifie qu'en dehors des 27 pays de l'UE, le sideloading d'applications iOS sans jailbreaking de votre iPhone reste inaccessible.
Qu'en est-il du chargement latéral d'applications à l'aide du mode développeur ?
Certains utilisateurs d'iPhone connaissent peut-être un peu le concept de chargement latéral d'applications via des outils de développement, tels que Xcode ou TestFlight, qui est en fait la plateforme officielle de test bêta d'Apple.
Bien que cela soit techniquement possible, ce n'est pas vraiment la même chose que le chargement latéral d'iOS. Les applications installées de cette manière sont toujours soumises aux restrictions d'Apple, et vous devez être un développeur enregistré pour charger des applications via Xcode.
Puis-je télécharger des applications sur un iPhone à l'aide d'un VPN ?
La plupart des gens pensent qu'un VPN peut aider à contourner les restrictions d'Apple sur le chargement latéral d'applications iOS en masquant l'emplacement d'un appareil. Au contraire, même avec un VPN, il n'est pas possible de télécharger des applications en dehors de l'UE.
Apple a mis en place un système très élaboré qui vérifie la région de l'utilisateur par plusieurs moyens : les paramètres de l'iPhone, l'identifiant Apple et l'adresse de facturation. Cela signifie que le système d'Apple vérifie plusieurs cases pour confirmer qu'un utilisateur se trouve dans un endroit où le sideloading d'iOS est autorisé. Même si vous utilisez un VPN pour changer virtuellement votre emplacement en UE, par exemple, l'emplacement physique de votre appareil et les paramètres garantissent que vous ne pouvez pas télécharger des applications iPhone de manière latérale.
En résumé, si les VPN sont généralement utilisés pour contourner les contenus géo-bloqués tels que les services de streaming, ils ne sont d'aucune utilité lorsqu'il s'agit de télécharger des applications iOS sur votre iPhone en dehors de l'Union européenne.
Le chargement latéral d'applications est-il sans danger ?
La réponse est à la fois oui et non. L'opération de chargement latéral n'est pas dangereuse en soi, mais elle ouvre la porte à de nouveaux risques qui seraient normalement bloqués par l'App Store d'Apple.
Le risque le plus important concernant le téléchargement latéral d'applications iOS est d'être exposé à des logiciels malveillants, à des logiciels espions ou à d'autres types de cyber-attaques. L'App Store d'Apple a mis en place des directives strictes et des processus d'examen minutieux pour vérifier toute application avant qu'elle ne soit mise en ligne pour le téléchargement. Le chargement latéral contourne simplement ces contrôles de sécurité et il est donc plus probable que les applications chargées latéralement contiennent des codes malveillants.
En revanche, le chargeur latéral iOS d'Apple autorise les applications provenant de sources tierces, mais les vérifications seront incomplètes. Ces applications sont soumises à un processus de notarisation, ce qui signifie qu'elles ont été analysées pour vérifier qu'elles ne contiennent pas de logiciels malveillants connus. Ce processus est moins complet que le processus d'examen de l'App Store lui-même, ce qui laisse une certaine marge de manœuvre pour des risques potentiels.
Notarisation vs. examen de l'App Store
Avec l'introduction du sideloading iOS, Apple a introduit le processus de notarisation comme une alternative moins rigoureuse à l'examen traditionnel de l'App Store. Mais quelle est la différence entre ces deux procédures et pourquoi est-elle importante ?
Les applications qui arrivent sur l'App Store sont soumises à un processus d'examen rigoureux : tout est vérifié, de la fonctionnalité à la sécurité. Apple vérifie qu'une application respecte ses lignes directrices en matière de conception, les politiques de confidentialité et qu'elle n'héberge pas de code malveillant. C'est pourquoi le téléchargement d'applications à partir de l'App Store est considéré comme sûr et fiable.
Le processus de notarisation des applications chargées latéralement est en revanche un peu plus souple. Apple procède à une analyse superficielle pour vérifier que l'application ne contient pas de logiciels malveillants connus, mais ne vérifie pas de manière plus approfondie le respect de la vie privée ou les fonctionnalités. En d'autres termes, même si les applications transférées latéralement font l'objet d'un certain niveau de contrôle de sécurité, elles sont moins rigoureusement contrôlées que les applications de l'App Store.
Comment rester en sécurité lors du chargement latéral d'applications iOS ?
Si vous souhaitez tout de même charger des applications de manière latérale sur votre iPhone, certaines de ces méthodes peuvent vous aider à réduire les risques :
- Télécharger des applications uniquement à partir de sources fiables: Tenez-vous en aux magasins d'applications tiers réputés ou à un développeur qui a fait ses preuves en matière d'applications sûres.
- Maintenez votre système d'exploitation iOS à jour : Périodiquement, Apple publie des mises à jour qui corrigent diverses failles de sécurité ; assurez-vous que votre iPhone dispose de la dernière version d'iOS.
- Utiliser un logiciel antivirus: L'installation d'un logiciel de sécurité vérifié sur votre iPhone permet de détecter les logiciels malveillants et de les supprimer avant qu'ils n'endommagent votre appareil.
- Attention aux autorisations d'utilisation: Vérifiez les autorisations demandées par les différentes applications lors du chargement latéral. Une application peut être malveillante si elle demande des autorisations inutiles ou excessives.
Que fait le DMA ?
La loi sur les marchés numériques (DMA) loi sur les marchés numériques (DMA) est un ensemble de réglementations mises en place par l'UE pour lutter contre la domination des géants de la technologie tels qu'Apple et garantir que le marché numérique est équitable pour les consommateurs et les développeurs. La loi sur les marchés numériques oblige les entreprises considérées comme des "gardiens", telles qu'Apple, à ouvrir leurs plates-formes aux services et applications de tiers.
Principaux changements introduits par le DMA
- Magasins d'applications tierces: Dans le cadre du DMA, les utilisateurs d'iPhone dans l'UE pourront charger des applications iPhone à partir d'autres magasins d'applications.
- Méthodes de paiement alternatives: Il permet aux développeurs d'utiliser d'autres moyens de paiement que ceux imposés par Apple et d'enregistrer jusqu'à 30 % de commission.
- API étendues: De nouvelles API sont désormais disponibles pour permettre aux développeurs de créer des navigateurs utilisant des moteurs de rendu tiers au lieu d'être limités à l'utilisation de WebKit d'Apple, le navigateur traditionnel d'iOS.
L'avenir du sideloading d'applications sur iOS
Alors que le chargement latéral iOS n'est actuellement disponible que dans l'Union européenne, des discussions actives ont eu lieu pour savoir s'il sera bientôt autorisé dans d'autres pays. Les effets du chargement latéral sur iOS sont très étendus.
Les États-Unis suivront-ils l'exemple de l'UE ?
Alors que de plus en plus de régions envisagent d'adopter la DMA et d'autres réglementations similaires pour les marchés numériques, les applications de mise à l'écart pourraient bien devenir une caractéristique mondiale. Les législateurs américains ont manifesté leur intérêt pour couper les ailes des principaux gardiens de la technologie. Si des réglementations similaires sont adoptées aux États-Unis, Apple pourrait se retrouver dans une position où elle devra prendre en charge le chargement latéral d'iOS au-delà de l'Union européenne.
Si le téléchargement latéral d'applications dans iOS se développe, la bonne nouvelle pourrait être de nouvelles opportunités et de nouveaux défis pour les développeurs de ces applications. Si l'App Store d'Apple et les commissions versées à l'entreprise sont supprimées, cela signifie également qu'il leur incombe de sécuriser eux-mêmes leurs applications.
Meilleures pratiques pour les développeurs
Le sideloading iOS offre aux développeurs un tout nouveau monde de possibilités, mais ils devront suivre les meilleures pratiques pour s'assurer que leurs applications restent sécurisées et fonctionnelles. Voici quelques éléments clés à prendre en compte par les développeurs :
1. Priorité à la sécurité des applications
Bien qu'il effectue des vérifications de base, le processus de notarisation actuel d'Apple n'est pas suffisant pour sécuriser une application, et il incombe aux développeurs de prendre des mesures supplémentaires pour sécuriser leurs applications. Il incombe donc aux développeurs de prendre davantage de mesures pour sécuriser leurs applications, notamment en procédant à des tests de sécurité rigoureux, en chiffrant les données sensibles et en mettant continuellement à jour les applications afin de corriger les différents bogues et vulnérabilités.
2. Utiliser des mécanismes de paiement transparents
L'un des avantages des applications iOS sideloading est que ces applications tierces peuvent contourner le système de paiement in-app d'Apple et ses commissions. Toutefois, elles doivent s'assurer que leurs mécanismes de paiement sont sécurisés et conformes aux réglementations de la région. Pour gagner la confiance des utilisateurs, il est nécessaire d'autoriser des passerelles de paiement fiables et de garantir la transparence des transactions.
3. Offrir une assistance et des mises à jour permanentes
Étant donné que les applications chargées de manière latérale ne seront pas mises à jour par l'intermédiaire de l'App Store, il appartient aux développeurs de trouver un moyen de fournir des mises à jour d'une autre manière. Il peut s'agir de créer des systèmes de notification différents ou d'envoyer un courriel aux utilisateurs lorsqu'une nouvelle version de l'application est disponible au téléchargement.
4. Sensibiliser les utilisateurs aux autorisations
Les utilisateurs d'applications chargées latéralement peuvent ne pas être bien au fait des diverses autorisations qu'une application demande à des sources tierces. Les développeurs doivent informer les utilisateurs sur les raisons pour lesquelles ces autorisations sont nécessaires, et ils doivent s'assurer que leurs applications ne demandent pas un accès inutile ou excessif aux fonctions de l'appareil.
Conclusion
Si le chargement latéral offre aux utilisateurs une plus grande liberté dans le cadre d'iOS, il peut également présenter des risques pour la sécurité, car les applications chargées latéralement ne sont pas soumises au même processus que les directives d'évaluation de l'App Store.
Pour l'instant, les utilisateurs d'iPhone en dehors de l'Union européenne n'ont toujours pas de chance de pouvoir télécharger des applications iPhone de manière latérale. Toutefois, si le chargement latéral devait arriver dans d'autres régions, il s'agirait d'un bon rappel pour savoir où vous téléchargez des applications.
Pour garantir la sécurité de vos applications mobiles, pensez à essayer le service GRATUIT de test de sécurité des applications mobiles de Verimatrix. service GRATUIT de test de sécurité des applications mobiles de Verimatrix. Obtenez des informations sur les vulnérabilités découvertes afin de mieux protéger vos applications contre les menaces potentielles dès aujourd'hui !
