Après de nombreuses critiques de son magasin et de son modèle économique, Apple vient de publier un nouveau guide de l'utilisateur intitulé Building a Trusted Ecosystem for Millions of Apps - The important role of App Store protections.
Ce dernier a surtout pour but de faire peur montrer les risques que constitueraient des magasins d'applications tiers et comment ils compromettraient la sécurité de l'iPhone. Cupertino commence par une citation de Steve Jobs : Nous essayons de faire deux choses diamétralement opposées à la fois : fournir une plate-forme avancée et ouverte aux développeurs tout en protégeant les utilisateurs d'iPhone contre les virus, les logiciels malveillants, les attaques de confidentialité, etc. Ce n'est pas une tâche facile.
La firme californienne s'appuie également sur quelques enquêtes (qu'on a entraperçu dans certaines interview depuis la WWDC). Elle entend ainsi montrer les défaillances des smartphones sous Android. Avec leur système plus ouvert, ces derniers seraient 15 fois plus infectés par des logiciels malveillants que l'iPhone, l'une des principales raisons étant que les applications Android peuvent être téléchargées depuis à peu près n'importe où.
Apple rappelle ensuite les nombreux avantages de l'iPhone au quotidien, notamment au niveau de la confidentialité, la protection des enfants et des données personnelles ou les risques de piratage. Elle rappelle que les utilisateurs pourraient servir de cibles privilégiées en dehors de l'App Store. Elle évoque le Sideloading, processus de téléchargement de programmes à partir d'une source indépendante comme un site Web ou une boutique d'applications tierce, une hérésie pour la firme.
L'iPhone est utilisé chaque jour par plus d'un milliard de personnes – pour les opérations bancaires, pour gérer les données de santé et pour prendre des photos de leur famille. Cette large base d'utilisateurs constituerait une cible attractive et lucrative pour les cybercriminels et les escrocs, et autoriser le sideloading stimulerait un flot de nouveaux investissements dans les attaques sur iPhone, bien au-delà de l'ampleur des attaques sur d'autres plates-formes comme Mac.
Pour finir, Apple liste surtout ses efforts dans l'analyse des apps et les mesures prises en 2020 pour protéger les données des utilisateurs et empêcher les achats frauduleux :
100 000 nouvelles applications et mises à jour sont examinées chaque semaine en moyenne par une équipe de plus de 500 experts dédiés, qui examinent les applications dans différentes langues.
Près d'un million de nouvelles applications problématiques et un nombre similaire de mises à jour ont été rejetées ou supprimées : – Plus de 150 000 pour être du spam ou des copieurs, – Plus de 215 000 pour avoir enfreint les règles de confidentialité, – Plus de 48 000 pour contenir des fonctionnalités cachées ou non documentées, – 95 000 pour des violations frauduleuses, principalement pour l'inclusion de fonctionnalités pour commettre des actions criminelles ou d'autres actions interdites
Apple a bloqué plus de 1,5 milliard de dollars de transactions potentiellement frauduleuses.
Apple a exclu 470 000 équipes du programme Apple Developer pour des raisons liées à la fraude. Il a également rejeté près de 205 000 tentatives d'inscription de développeurs en raison de problèmes de fraude.
Apple a désactivé 244 millions de comptes clients en raison d'activités frauduleuses et abusives, y compris de faux avis. Il a également rejeté 424 millions de tentatives de création de compte en raison de schémas frauduleux et abusifs.
