Le responsable de l’ingénierie logicielle d’Apple a critiqué le modèle de sécurité de la plate-forme macOS en le comparant aux logiciels iOS et iPadOS alimentant l’iPhone et l’iPad.

Apple jette macOS sous le bus

Le commentaire a été fait par Craig Federighi, chef de l’ingénierie logicielle d’Apple, lors de son témoignage lors du procès du fabricant Fortnite Epic Games intenté contre Apple sur l’App Store.

Interrogé par la juge Yvonne Gonzalez Rogers sur les raisons pour lesquelles Apple autorise plusieurs magasins d’applications sur Mac, mais pas sur iPhone et iPad, Federighi a répondu en soulignant que la plate-forme Mac est plus sujette aux logiciels malveillants à la suite de cette décision.

[Multiple app stores are] “régulièrement exploité sur le Mac. Aujourd’hui, nous avons un niveau de malware sur le Mac que nous ne trouvons pas acceptable.

Il a ajouté que 130 types de logiciels malveillants macOS ont touché au moins 300 000 ordinateurs Mac dans le monde entre mai 2020 et mai 2021. En comparaison, la plate-forme iOS “a réussi jusqu’à présent à garder une longueur d’avance” sur la situation des logiciels malveillants. Il a également ajouté qu'”il est bien entendu dans la communauté de la sécurité qu’Android a un problème de malware”.

The Verge a retranscrit les meilleures citations de son témoignage.

Depuis le début, le Mac fait partie d’une génération de systèmes où l’on s’attend à ce que vous puissiez obtenir un logiciel de n’importe où — vous pouvez le remettre à votre ami sur une disquette et l’exécuter, cela fait partie de l’attente. Mais les utilisateurs de Mac s’attendent également à un degré de flexibilité utile à ce qu’ils font. Certains d’entre eux sont des développeurs de logiciels, certains d’entre eux sont des professionnels qui utilisent leurs outils uniques, et avoir ce pouvoir en fait partie.

Sur iOS, en comparaison, Apple utilise des techniques telles que le sandboxing et une sécurité de plate-forme renforcée ancrée dans le matériel pour restreindre ce que les applications sont autorisées à faire.

Vantant la sécurité de la plate-forme iOS

Federighi a poursuivi en soulignant que la plate-forme iOS a établi “une barre considérablement plus élevée pour la protection des clients”, ajoutant que “le Mac n’atteint pas cette barre aujourd’hui”.

C’est certainement un commentaire particulier à faire pour un cadre supérieur d’Apple qui relève directement de Tim Cook. Se pourrait-il que Federighi ait délibérément jeté macOS sous le bus afin de vanter la sécurité de l’App Store et de la plateforme iOS ?

En relation: Comment télécharger des applications depuis l’App Store américain dans n’importe quelle région

Nous ne le saurons jamais bien que cela y ressemble certainement.

Apple a toujours défendu l’exclusivité de l’App Store en arguant qu’autoriser plusieurs magasins sur l’iPhone réduirait la sécurité de la plate-forme et compromettrait la vie privée de ses clients. “Les utilisateurs d’iOS sont simplement habitués à obtenir des applications tout le temps”, a-t-il déclaré.

Métaphore de la voiture de Federighi

Dans la description de la plate-forme macOS, voici la métaphore de la voiture :

Je pense que c’est comme si le Mac était une voiture — que vous pouvez l’emmener hors route si vous le souhaitez, vous pouvez conduire où vous voulez. Et cela vient avec en tant que conducteur, vous devez être formé, il y a un certain niveau de responsabilité à faire cela, mais c’est ce que vous vouliez acheter. Vous vouliez acheter une voiture. Avec iOS, nous avons pu créer quelque chose où les enfants — diable, même les nourrissons — peuvent utiliser un appareil iOS, et ce, en toute sécurité. C’est donc un produit vraiment différent.

Et ceci, si macOS est sûr :

Sûr s’il est utilisé correctement, un peu comme cette voiture. Si vous savez conduire une voiture, que vous respectez le code de la route et que vous êtes très prudent, oui. Si ce n’est pas le cas, j’ai eu quelques membres de ma famille qui ont reçu des logiciels malveillants sur leur Mac. Mais finalement, je pense que le Mac peut être utilisé en toute sécurité.

En contraste avec iOS, Federighi a déclaré que l’ouverture de la plate-forme iOS à des magasins tiers signifierait que les utilisateurs pourraient être dirigés vers “télécharger des logiciels mal représentés à partir de sources non fiables où ils seraient sujets à des logiciels malveillants”.