Sécurité

Le secret de sécurité du Dirty Little Mac App Store d’Apple

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

L’introduction par Apple du Mac App Store n’était pas une surprise. Avec un homologue mobile extrêmement réussi injectant environ 3 milliards de dollars dans les coffres de l’entreprise depuis son introduction en 2008, l’incitation financière était impossible à ignorer. Et oui, un emplacement organisé et facile d’accès à partir duquel télécharger des applications pour ordinateurs de bureau est une commodité majeure pour les utilisateurs moins avertis qui ne savent généralement pas où les chercher sur le Web.

Pour les développeurs de logiciels, le Mac App Store offre une visibilité considérablement accrue, ce qui est une aubaine pour les progiciels moins connus comme le navigateur Web Opera. Les magasins propriétaires d’Apple sont devenus l’endroit idéal pour les utilisateurs d’iOS et d’OS X pour rechercher des applications, et beaucoup ne savent probablement même pas que d’autres options existent. Si vous codez des applications Mac et cherchez à atteindre un public plus large, l’App Store est la rampe d’accès d’un blanc éclatant vers l’autoroute du succès.

Il y a, bien sûr, quelques mises en garde – dont l’une a des implications de sécurité assez sérieuses. En l’état, aucune application distribuée via l’App Store ne peut utiliser un mécanisme de mise à jour autre que celui de l’App Store. Si vous avez une mise à jour à pousser, elle doit d’abord être soumise à Apple pour approbation avant de pouvoir être mise en ligne dans l’App Store et livrée aux utilisateurs.

Comme nous l’avons vu de nombreuses fois auparavant, Apple n’est pas toujours aussi réactif qu’il le devrait lorsque les développeurs soumettent des versions mises à jour de leurs applications pour approbation. Opera, par exemple, siège actuellement à version 11.01 dans le Mac App Store même si la société a soumis la v11.10 il y a plusieurs semaines. Aujourd’hui, Opera 11.11 est arrivé, laissant la version Mac App Store et ses utilisateurs deux versions derrière – et sans une multitude de correctifs de sécurité qui ont été intégrés depuis.

Psssssst :  À la convention DEF CON Kids, le piratage informatique est un jeu d'enfant - High-teK.ca

Chercheur en sécurité Joshua Long fait remarquer que l’histoire est la même avec d’autres applications connectées à Internet comme Kindle d’Amazon, qui n’a pas été mis à jour dans l’App Store depuis le 7 janvier — il s’agit maintenant de trois versions mineures en décalage avec la version disponible sur Amazon elle-même. Dans le paysage actuel des menaces Internet en constante évolution, chaque application connectée est un vecteur d’attaque potentiel, et l’exécution d’une ancienne version peut être une condamnation à mort numérique.

C’est clairement une situation qu’Apple doit résoudre, mais quelle est la solution ? Permettre aux développeurs de mettre à jour leur présence sur l’App Store semble être un choix évident, mais il est peu probable qu’Apple abandonne autant de contrôle. Renforcer le processus d’approbation pourrait alors être la seule option disponible – et si ce type de changement est requis, Apple doit faire bouger les choses maintenant. Continuer à ignorer avec désinvolture un risque de sécurité légitime est non seulement irresponsable, mais c’est aussi irrespectueux envers les légions d’utilisateurs fidèles de Mac qui ont fait d’Apple un tel succès.

Bouton retour en haut de la page