À propos de la sécurité de l’App Store
L’App Store est un lieu de confiance où les utilisateurs peuvent découvrir et télécharger des apps de façon sécurisée. Sur l’App Store, les apps proviennent de développeurs identifiés qui ont accepté de suivre les directives d’Apple et sont distribuées en toute sécurité aux utilisateurs avec des garanties cryptographiques contre toute modification. Chaque app individuelle et chaque mise à jour d’app est examinée afin d’évaluer si elle est conforme aux exigences en matière de confidentialité, de sécurité et de sûreté. Ce processus, en cours d’amélioration constante, est conçu pour protéger les utilisateurs en bloquant l’accès à l’App Store aux logiciels malveillants, aux cybercriminels et aux arnaqueurs. Par ailleurs, les apps conçues pour les enfants doivent suivre des directives strictes concernant la collecte et la sécurité des données afin d’assurer la sûreté des enfants, en plus de devoir être étroitement intégrées aux fonctionnalités de contrôle parental d’iOS et d’iPadOS.
Les protections de sécurité de l’App Store comprennent les suivantes :
Numérisations automatisées pour détecter les logiciels malveillants connus : pour contribuer à éviter qu’ils se retrouvent sur l’App Store et ce qu’ils ne risquent jamais d’atteindre les utilisateurs ou de leur causer du tort.
Vérification humaine par une équipe d’experts : pour vérifier l’exactitude de la description de l’app, y compris le texte de marketing et les captures d’écran. Cette méthode crée une forte barrière contre les arnaques les plus courantes utilisées pour distribuer des logiciels malveillants : présenter faussement le logiciel malveillant comme une app populaire ou prétendre offrir des fonctionnalités séduisantes sans les fournir.
Vérifications manuelles : pour vérifier que l’app n’envoie pas inutilement des demandes d’accès à des données sensibles et offrir une évaluation supplémentaire des apps qui ciblent les enfants en vue d’assurer leur conformité rigoureuse aux règles sur la sûreté et la collecte des données.
Vérification fiable et centralisée des utilisateurs : pour aider à révéler les problèmes et à réduire significativement les risques que l’assaillant induise en erreur de nombreux utilisateurs. Même si une app malveillante était en mesure de dissimuler complètement son comportement lors du processus de vérification, les utilisateurs de l’app qui rencontrent et signalent des problèmes alertent les autres – de même qu’Apple –, ce qui offre une voie de détection additionnelle. L’App Store lutte agressivement contre les vérifications frauduleuses dans le but d’augmenter la valeur de ce signal.
Processus de correction et de suppression : en cas de problèmes. Dans le cas où une app réussit à s’introduire dans l’App Store et se révèle plus tard contraire aux directives, Apple collabore avec le développeur pour résoudre rapidement le problème. Dans les cas dangereux, impliquant fraude et activité malveillante, l’app est immédiatement supprimée de l’App Store et les utilisateurs qui les ont téléchargées peuvent être notifiés du comportement malveillant de cette app.
La sécurité des apps sur iOS et iPadOS dépend d’une combinaison de toutes les couches : une vérification d’app solide contribuant à prévenir l’installation d’apps malveillantes, ainsi que des protections robustes des plateformes qui permettent de limiter les dommages que des apps malveillantes peuvent infliger. La sécurité intégrée à iOS et iPadOS offre aux utilisateurs des protections puissantes, les meilleures parmi les appareils grand public, mais ces protections ne sont pas conçues pour protéger contre les choix que ferait un utilisateur qui a été trompé. La vérification d’app applique les politiques de l’App Store conçues pour protéger les utilisateurs des apps qui pourraient tenter de leur nuire ou de les amener par la ruse à autoriser l’accès à des données sensibles. Aussi, dans les cas très graves où des apps malveillantes tentent de contourner les protections de l’appareil, la vérification d’app leur complique l’accès aux appareils des utilisateurs.
Bien que les mesures de sécurité de l’App Store seules ne peuvent jamais être parfaites, dans le cadre de mesures détaillées de défense pour la sécurité des plateformes, elles contribuent à rendre toute attaque étendue contre les utilisateurs d’iOS et d’iPadOS impraticable et dénuée d’intérêt pour les assaillants motivés par l’appât du gain. En vérifiant chaque app avant de la rendre disponible sur l’App Store pour s’assurer qu’elle ne contient pas de logiciels malveillants et qu’elle est correctement représentée aux utilisateurs, en supprimant rapidement les apps avant leur distribution si elles se révèlent nuisibles et en limitant la propagation de futures variantes, Apple protège la sécurité de l’écosystème et procure la paix d’esprit aux utilisateurs.