Pourquoi l’iOS est-il plus sûr qu’Android si l’open source est plus sûr que le propriétaire ?


Il y a deux façons de voir les choses.

Premièrement, il y a une hypothèse selon laquelle les logiciels open source sont intrinsèquement plus sûrs que les logiciels propriétaires. L'idée est que plus d'"yeux" équivaut à plus de chances de détecter les erreurs. Cela s'est avéré ne pas être le cas, car si les logiciels open source offrent la possibilité à un plus grand nombre de personnes de les examiner et de trouver des bugs, la réalité est que très peu de projets open source font l'objet d'un tel examen. Les logiciels open source ont également tendance à se prêter davantage aux attaques par "chaîne d'approvisionnement", dans lesquelles quelqu'un est capable d'introduire un code apparemment inoffensif qui crée en fait une nouvelle vulnérabilité.


Vient ensuite la philosophie d'iOS par rapport à celle d'Android. iOS veut contrôler ce que ses utilisateurs peuvent faire. Lorsque l'iPhone est sorti pour la première fois, il ne prévoyait aucune application tierce. Plus récemment, Apple a exclu Fortnite de la boutique d'applications pour avoir enfreint ses conditions (Apple ne recevait pas sa part de 30 % sur les ventes), ce qui a entraîné une action en justice d'Epic Games pour comportement anticoncurrentiel. (Il semble que Google soit également confronté à un procès après avoir retiré Fortnite de la boutique Play.)


Il existe des applications pour Android qui permettent toutes sortes d'accès aux rouages de votre appareil ; celles-ci ne sont tout simplement pas disponibles sur iOS, et lorsque des fonctionnalités sont fournies, elles proviennent d'Apple plutôt que d'un tiers.

Enfin, il y a la sécurité par l'obscurité. Jusqu'à récemment, les développeurs de sécurité n'avaient pas la possibilité de voir les iPhones sauf à travers la lentille qu'Apple fournissait aux consommateurs. S'il était piraté/brisé, ils perdaient l'accès à l'enclave sécurisée et la possibilité d'étudier exactement le fonctionnement du système d'exploitation et du matériel sous-jacent. Apple a maintenant créé un moyen pour les chercheurs d'accéder à l'environnement de l'iPhone sans les limitations de sécurité standard, mais l'accès est strictement contrôlé et le programme impose des contrôles stricts sur l'utilisation des "dispositifs de recherche de sécurité".

Donc, iOS a été délibérément conçu pour empêcher les utilisateurs de casser quoi que ce soit ; Android a été conçu pour permettre aux utilisateurs une certaine flexibilité. Les deux approches sont tout aussi valables l'une que l'autre, mais présentent des défis différents pour les utilisateurs.

Il s'agit d'un programme de recherche de sécurité.