Ouvrir le menu principal

iGeneration

Recherche

Sécurité et vie privée : le message ambigu d’iOS 9

Anthony Nelzin-Santos

samedi 13 juin 2015 à 09:00 • 42

iOS

Visiblement échaudée par la conduite des agences « de renseignement » et de certains acteurs du web, Apple cadenasse ses systèmes d’exploitation. La firme de Cupertino demande ainsi aux développeurs de chiffrer toutes les communications de leurs applications dans OS X El Capitan et iOS 9, et il ne fait aucun doute qu’elle finira par leur imposer. Et elle leur interdit désormais d’essayer de lister les applications installées sur un iPhone ou un iPad.

« Les applications installées par un utilisateur sont son affaire » : et celle d'Apple, qui a expliqué très calmement savoir combien d'applications étaient installées en moyenne sur chaque appareil, et comment ce nombre changeait selon la capacité des appareils. « Faites ce que je dis mais pas ce que je fais » doit être la devise de Tim Cook.
« Les applications installées par un utilisateur sont son affaire » : et celle d'Apple, qui a expliqué très calmement savoir combien d'applications étaient installées en moyenne sur chaque appareil, et comment ce nombre changeait selon la capacité des appareils. « Faites ce que je dis mais pas ce que je fais » doit être la devise de Tim Cook.

URL schemes

iOS intègre un système de « schémas d’URL » (URL schemes), qui permet aux applications de répondre à l’appel de certaines requêtes. Apple se réserve certains schémas : http:// ouvre évidemment Safari, mailto: ouvre Mail, tel:// ouvre Téléphone ou FaceTime, maps:// ouvre Plans, et ainsi de suite. Les applications tierces peuvent « déclarer » des schémas : Twitter utilise twitter://, Facebook répond à fb://, omnifocus:// lance OmniFocus

Ce système est conçu pour faciliter l’échange d’informations entre applications, et a permis l’explosion de systèmes d’automatisations rudimentaires, par exemple avec Launch Center Pro ou Workflow. Apple offre deux méthodes pour interagir avec ces URL spéciales : canOpenURL, qui demande si une application peut ouvrir telle ou telle URL et reçoit un « oui » ou un « non » en retour, et openURL, qui ouvre l’URL en question.

Des applications ont abusé de la méthode canOpenURL pour dresser la liste des applications installées par un utilisateur. Twitter testait ainsi plus de 2 500 schémas d’URL, parmi lesquels ceux de clients concurrents, d’autres réseaux sociaux, de jeux populaires, d’applications d’actualités, etc. De quoi lui donner une bonne idée des goûts de ses utilisateurs… afin de leur présenter de la publicité plus ciblée. C’est précisément contre une telle utilisation qu’Apple agit aujourd’hui.

Tiens tiens, Twitter est capable de vous suggérer des applications.
Tiens tiens, Twitter est capable de vous suggérer des applications.

Les applications ne pourront plus utiliser canOpenURL qu’avec 50 schémas d’URL différents. La limite est suffisamment basse pour empêcher le « scan » complet d’un appareil, la firme de Cupertino affirmant que « les applications installées par un utilisateur sont son affaire. » Et elle est suffisamment haute pour ne pas gêner l’utilisation d’applications comme Launch Center Pro, même si elle contrariera sans doute quelques utilisateurs avides d’automatisation.

Cette limite est obligatoire pour toute application ciblant iOS 9, mais sera aussi appliquée rétroactivement à toutes les autres applications. L’accès à d’autres fonctions permettant de dresser une liste des applications installées, notamment certaines valeurs de l’interface sysctl, est aussi interdit. Sur un autre terrain, Apple a aussi renforcé les protections d’iOS contre le marketing géolocalisé… 

Apple a encore amélioré les protections d'iOS contre le marketing géolocalisé.
Apple a encore amélioré les protections d'iOS contre le marketing géolocalisé.

Safari ViewController

…mais dans le même temps, Apple a introduit une nouveauté qui pourrait faciliter le suivi des utilisateurs sur le web. Jusqu’ici, les développeurs devaient développer leur propre mini-navigateur web à l’intérieur de leurs apps, sans jamais pouvoir bénéficier de toutes les fonctions de Safari. Ils pourront désormais utiliser Safari ViewController, qui n’est rien d’autre qu’un mini-Safari à l’intérieur des applications.

Safari ViewController possède la plupart des fonctions de Safari, dont quelques-unes très utiles comme Auto Fill (qui permettra d’enfin utiliser le Trousseau d’accès à l’intérieur des applications) et le mode Lecteur (qui a d’ailleurs été bien amélioré dans iOS 9). Certaines sont plus gênantes : les cookies sont partagés entre Safari et toutes les instances de Safari ViewController, ce qui signifie qu’une régie publicitaire un peu curieuse pourra suivre l’utilisateur d’application en application avec ses cookies publicitaires.

Auto Fill et le mode Lecteur à l'intérieur d'une application, grâce à Safari ViewController. Notez que le champ d'adresse est inactif et que l'interface est légèrement différente de celle de Safari : Safari ViewController reprend des fonctions de son aîné, mais ne le remplace pas.
Auto Fill et le mode Lecteur à l'intérieur d'une application, grâce à Safari ViewController. Notez que le champ d'adresse est inactif et que l'interface est légèrement différente de celle de Safari : Safari ViewController reprend des fonctions de son aîné, mais ne le remplace pas.

Bien sûr, Apple a aussi introduit Content Blocking, une fonction qui pourrait être utilisée comme un bloqueur de publicités et de pisteurs — mais chaque bloqueur doit être activé manuellement dans une sous-sous section des Réglages. De la même manière qu’Apple avait affaibli les défenses de Safari face aux cookies dans OS X Yosemite, elle vient de créer une brèche là où il n’y en avait pas. Or plus de trois quarts de l’usage d’un smartphone est passé dans les apps, dans les nombreuses apps intégrant une forme de navigateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Govee présente des arbustes lumineux connectés avec Matter

15:45

• 4


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

14:45

• 1


Microsoft a conçu une publicité par IA et personne n’a rien vu

13:45

• 13


Comment Apple résume (mal) les commentaires de l’App Store

11:45

• 16


Tous les iPhone 17 pourraient passer à 12 Go de RAM

11:00

• 39


Apple voudrait rapidement produire en Inde 100% des iPhone américains

08:05

• 22


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 44


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 42


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 19


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 44


Hausse de Netflix : Canal+ et Free augmentent les prix de leurs options 🆕

24/04/2025 à 18:04

• 36


Coups bas et mauvaises manières entre l'Inde et la Chine pour la fabrication des iPhone

24/04/2025 à 18:00

• 22


Air France va diffuser les contenus Canal+ sur tous ses vols long-courriers à partir du premier mai

24/04/2025 à 15:30

• 11


L’AI Pin revient d’entre les morts avec le projet OpenPin

24/04/2025 à 14:23

• 7


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

24/04/2025 à 14:21

• 67


De nouvelles maquettes de l’iPhone 17 « Air » dévoilent sa finesse

24/04/2025 à 13:30

• 39