Pendant le Apple contre Epic essai, le leader des logiciels Apple Craig Federighi a fait valoir qu’un contrôle strict sur l’App Store était nécessaire pour sécuriser l’iPhone. Mais la juge Yvonne Gonzalez Rogers ne l’a pas cru, écrivant dans sa décision Vendredi qu’il a peut-être « exagéré la vérité pour le bien de l’argument ».
Federighi a émis de gros doutes quant à savoir si Apple serait en mesure de sécuriser les iPhones sans son système App Review agissant comme une passerelle, en affirmant que la sécurité de macOS était fondamentalement dans un mauvais endroit. Le juge Rodgers ne pense pas que Federighi ait la preuve pour le confirmer (vous pouvez lire ses citations ci-dessous dans leur contexte à la page 114):
Bien que les opinions de M. Federighi sur les logiciels malveillants pour Mac puissent sembler plausibles, elles semblent avoir émergé pour la première fois au procès, ce qui suggère qu’il exagère la vérité pour le bien de l’argument. Lors de la déposition, il a déclaré qu’il ne disposait d’aucune donnée sur les taux relatifs de logiciels malveillants sur les applications Mac notariées par rapport aux applications iOS. Lors du procès, il a reconnu qu’Apple ne disposait que d’outils de collecte de données sur les logiciels malveillants pour Mac, pas pour iOS, ce qui soulève la question de savoir comment il connaît les taux relatifs. Avant ce procès, Apple a toujours présenté Mac comme sécurisé et à l’abri des logiciels malveillants. Ainsi, la Cour accorde peu de poids au témoignage de M. Federighi sur ce sujet.
Trame. Fondamentalement, le juge Rodgers dit que Federighi essayait de donner une mauvaise apparence au Mac pour qu’iOS puisse briller, sans beaucoup de preuves. Après avoir discuté un peu plus de la notarisation et de l’App Review, elle conclut qu’Apple pourrait implémenter un système similaire à celui du Mac sans renoncer à une grande partie de la sécurité dont iOS bénéficie déjà :
En fin de compte, la Cour trouve convaincant que l’examen des applications peut être relativement indépendant de la distribution des applications. Comme M. Federighi l’a confirmé lors du procès, une fois qu’une application a été examinée, Apple peut la renvoyer au développeur pour qu’elle soit distribuée directement ou dans un autre magasin. Ainsi, même si la distribution illimitée des applications diminue probablement la sécurité, des modèles alternatifs sont facilement réalisables pour atteindre les mêmes objectifs, même s’ils ne sont pas actuellement utilisés.
Il convient de garder à l’esprit que le juge Rogers n’a pas fini par forcer Apple à autoriser les magasins d’applications alternatifs ou le chargement latéral, et que cette opinion ne conteste qu’un des points d’Apple. Mais c’est une critique acerbe des défenses les plus importantes d’Apple concernant son approche verrouillée d’iOS.
Epic a fait valoir au procès qu’Apple pouvait assurer la sécurité et la confidentialité sur iOS sans contrôler le mode exclusif de distribution des applications. Il a suggéré qu’Apple pourrait utiliser un système similaire au Mac – en analysant les applications avant qu’elles ne s’exécutent et en vérifiant s’il s’agit du même code qu’Apple a notarié. Bien que le processus de notarisation Mac n’inclue actuellement pas toutes les vérifications effectuées dans App Review, en théorie, il le pourrait si Apple le souhaitait.
Federighi n’était pas du tout d’accord pour dire que cela serait suffisant. Il a fait valoir que les iPhones contiennent des données plus sensibles que les Mac, que la popularité de l’iPhone en fait une cible plus importante que les Mac et que les utilisateurs de Mac viennent d’apprendre à être plus prudents lors de l’installation d’applications. Il a également fait valoir séparément qu’Apple n’est pas satisfait de la sécurité sur macOS, et a déclaré que l’adoption du même modèle de sécurité serait une « très mauvaise situation pour [Apple’s] les clients. »
Le juge Rodgers s’oppose à la position d’Apple selon laquelle les installations d’applications ou les magasins d’applications tiers porteraient gravement atteinte à la sécurité d’iOS. Le système de notarisation du Mac n’empêche actuellement pas les types de problèmes que App Review fait (ou, du moins, est censé le faire), mais il n’y a aucune raison pour qu’il ne le puisse pas. Même si Apple ne souhaite pas l’implémenter sur iOS, il pourrait peut-être envisager de prendre ses suggestions à cœur s’il n’est pas satisfait de l’état de la sécurité de macOS.
Source link
