Apple Exec admet que les logiciels malveillants macOS ont maintenant atteint des niveaux inacceptables
Le responsable de l'ingénierie logicielle d'Apple a critiqué le modèle de sécurité de la plate-forme macOS en le comparant aux logiciels iOS et iPadOS alimentant l'iPhone et l'iPad.
Apple jette macOS sous le bus
Le commentaire a été fait par le chef de l'ingénierie logicielle d'Apple, Craig Federighi, lors de son témoignage au procès du fabricant de Fortnite Epic Games contre Apple sur l'App Store.
Interrogé par la juge Yvonne Gonzalez Rogers pourquoi Apple autorise plusieurs magasins d'applications sur le Mac, mais pas sur l'iPhone et l'iPad, Federighi a répondu en soulignant que la plate-forme Mac est plus sujette aux logiciels malveillants à la suite de cette décision.
[Plusieurs magasins d'applications sont] "régulièrement exploités sur Mac. Aujourd'hui, nous avons un niveau de malwares sur Mac que nous ne trouvons pas acceptable.
Il a ajouté que 130 types de malwares macOS ont frappé au moins 300 000 ordinateurs Mac dans le monde entre mai 2020 et mai 2021. En comparaison, la plate-forme iOS «a réussi jusqu'à présent à garder une longueur d'avance» sur la situation des malwares. Il a également ajouté qu '"il est bien compris dans la communauté de la sécurité qu'Android a un problème de malware".
The Verge a retranscrit les meilleures citations de son témoignage.
Depuis le début, le Mac fait partie d'une génération de systèmes où l'on s'attend à ce que vous puissiez obtenir un logiciel de n'importe où – vous pouvez le remettre à votre ami sur une disquette et l'exécuter, cela fait partie des attentes. Mais les utilisateurs de Mac s'attendent également à un degré de flexibilité utile dans ce qu'ils font. Certains d'entre eux sont des développeurs de logiciels, certains d'entre eux sont des professionnels exécutant leurs outils uniques, et avoir ce pouvoir en fait partie.
Sur iOS, par comparaison, Apple utilise des techniques telles que le sandboxing et une sécurité de plate-forme renforcée ancrée dans le matériel pour restreindre ce que les applications sont autorisées à faire.
Vanter la sécurité de la plate-forme iOS
Federighi a poursuivi en soulignant que la plate-forme iOS a établi «une barre considérablement plus élevée pour la protection des clients», ajoutant que «le Mac ne répond pas à cette barre aujourd'hui».
C'est certainement un commentaire particulier à faire pour un dirigeant Apple de haut rang qui rend compte directement à Tim Cook. Se pourrait-il que Federighi ait délibérément jeté macOS sous le bus afin de vanter la sécurité de l'App Store et de la plate-forme iOS?
Nous ne saurons jamais même si cela en a l'air.
Apple a toujours défendu l'exclusivité de l'App Store en faisant valoir qu'autoriser plusieurs magasins sur l'iPhone réduirait la sécurité de la plate-forme et compromettrait la confidentialité de ses clients. «Les utilisateurs d'iOS sont simplement habitués à obtenir des applications tout le temps», a-t-il déclaré.
Métaphore de la voiture de Federighi
Pour décrire la plate-forme macOS, il a recouru à la métaphore de la voiture suivante:
Je pense que c'est comme si le Mac était une voiture – que vous pouvez le prendre hors route si vous le souhaitez, vous pouvez conduire où vous voulez. Et cela vient avec en tant que conducteur, vous devez être formé, il y a un certain niveau de responsabilité à faire cela, mais c'est ce que vous vouliez acheter. Vous vouliez acheter une voiture. Avec iOS, nous avons pu créer quelque chose où les enfants – diable, même les nourrissons – peuvent utiliser un appareil iOS et le faire en toute sécurité. C'est donc un produit vraiment différent.
Et ceci, pour savoir si macOS est sûr:
Sûr s'il est utilisé correctement, un peu comme cette voiture. Si vous savez conduire une voiture, que vous respectez le code de la route et que vous êtes très prudent, oui. Si ce n'est pas le cas, quelques membres de ma famille ont reçu des logiciels malveillants sur leur Mac. Mais finalement, je pense que le Mac peut être utilisé en toute sécurité.
Contrairement à iOS, Federighi a déclaré que l'ouverture de la plate-forme iOS aux magasins tiers signifierait que les utilisateurs pourraient être dirigés vers "télécharger des logiciels déformés à partir de sources non fiables où ils seraient soumis à des logiciels malveillants".