Apple craint que DMA ait réduit le coût des exploits iPhone

Apple craint que DMA ait réduit le coût des exploits iPhone

Apple a été contraint par l’UE d’autoriser les achats et les installations d’applications sans l’App Store. Les efforts visant à activer ces capacités de manière aussi sécurisée que possible ont été massifs. Les détails continuent d’évoluer en fonction des commentaires des développeurs sur la réglementation des armes, et de nombreux autres changements pour les clients de l’UE sont prévus au cours de l’année prochaine. Néanmoins, Apple continue d’exprimer sa préoccupation quant au fait que la loi sur les marchés numériques, qui applique tous ces changements, pourrait avoir un coût.

L’expression la plus claire de cette préoccupation vient peut-être de Gary Davis, responsable de la protection des données d’Apple. Dans une interview avec iCulture, Davis résume sa vision des risques DMA. En bref, l’opinion est qu’il pourrait être moins coûteux de cibler les utilisateurs d’iPhone qui utilisent des méthodes de paiement et des marchés non Apple.

Ce qui nous inquiète et ce que l’on peut également lire dans le livre blanc, c’est que les « coûts » d’une attaque sur iOS pourraient diminuer. C’est à cause de ces nouvelles façons potentielles d’attaquer les utilisateurs. Cela peut être fait via des marchés alternatifs ou des méthodes de paiement alternatives. Il est possible que nous assistions à des attaques que nous n’avons jamais vues auparavant. Les coûts de développement d’un exploit iOS restent très élevés. Notre équipe du Security Lab essaie d’augmenter ces coûts de plus en plus haut afin que cela ne vaille pas la peine pour les attaquants de cibler iOS.

C’est quelque chose qui nous préoccupe en ce moment. Nous ne savons tout simplement pas comment cela va évoluer. C’est pourquoi nous montrons aux personnes qui téléchargent des applications à partir de ces sources alternatives un écran spécial contenant plus d’informations. Parallèlement au processus de notarisation, nous espérons que les utilisateurs conserveront la même confiance.

Dans cette brève interview, Davis évite de commenter les perspectives économiques des méthodes de paiement et la concurrence sur le marché de l’iPhone dans l’UE, étant donné que cela ne relève pas de son expertise.

Je pense que cela illustre bien quelque chose à propos du DMA : la réglementation peut être bénéfique pour favoriser la concurrence tout en étant également un pas en arrière pour la sécurité. C’est une solution gagnant-gagnant pour Apple de contrôler les flux d’argent et les vecteurs d’attaque potentiels. Mais le DMA n’existe pas pour satisfaire Apple ou renforcer la sécurité de la plateforme.

Peut-être que le coût de la régulation de la concurrence sur le marché sera la sécurité des utilisateurs. Ou peut-être que cela ne posera aucun problème, en grande partie grâce à la manière dont la conformité est mise en œuvre. Mais il est tout à fait raisonnable de craindre moins maintenant qu’auparavant le prix des vecteurs d’attaque pénétrants.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video