Ouvrir le menu principal

iGeneration

Recherche

Sécurité et vie privée : le message ambigu d’iOS 9

Anthony Nelzin-Santos

samedi 13 juin 2015 à 07:00 • 42

iOS

Visiblement échaudée par la conduite des agences « de renseignement » et de certains acteurs du web, Apple cadenasse ses systèmes d’exploitation. La firme de Cupertino demande ainsi aux développeurs de chiffrer toutes les communications de leurs applications dans OS X El Capitan et iOS 9, et il ne fait aucun doute qu’elle finira par leur imposer. Et elle leur interdit désormais d’essayer de lister les applications installées sur un iPhone ou un iPad.

« Les applications installées par un utilisateur sont son affaire » : et celle d'Apple, qui a expliqué très calmement savoir combien d'applications étaient installées en moyenne sur chaque appareil, et comment ce nombre changeait selon la capacité des appareils. « Faites ce que je dis mais pas ce que je fais » doit être la devise de Tim Cook.
« Les applications installées par un utilisateur sont son affaire » : et celle d'Apple, qui a expliqué très calmement savoir combien d'applications étaient installées en moyenne sur chaque appareil, et comment ce nombre changeait selon la capacité des appareils. « Faites ce que je dis mais pas ce que je fais » doit être la devise de Tim Cook.

URL schemes

iOS intègre un système de « schémas d’URL » (URL schemes), qui permet aux applications de répondre à l’appel de certaines requêtes. Apple se réserve certains schémas : http:// ouvre évidemment Safari, mailto: ouvre Mail, tel:// ouvre Téléphone ou FaceTime, maps:// ouvre Plans, et ainsi de suite. Les applications tierces peuvent « déclarer » des schémas : Twitter utilise twitter://, Facebook répond à fb://, omnifocus:// lance OmniFocus

Ce système est conçu pour faciliter l’échange d’informations entre applications, et a permis l’explosion de systèmes d’automatisations rudimentaires, par exemple avec Launch Center Pro ou Workflow. Apple offre deux méthodes pour interagir avec ces URL spéciales : canOpenURL, qui demande si une application peut ouvrir telle ou telle URL et reçoit un « oui » ou un « non » en retour, et openURL, qui ouvre l’URL en question.

Des applications ont abusé de la méthode canOpenURL pour dresser la liste des applications installées par un utilisateur. Twitter testait ainsi plus de 2 500 schémas d’URL, parmi lesquels ceux de clients concurrents, d’autres réseaux sociaux, de jeux populaires, d’applications d’actualités, etc. De quoi lui donner une bonne idée des goûts de ses utilisateurs… afin de leur présenter de la publicité plus ciblée. C’est précisément contre une telle utilisation qu’Apple agit aujourd’hui.

Tiens tiens, Twitter est capable de vous suggérer des applications.
Tiens tiens, Twitter est capable de vous suggérer des applications.

Les applications ne pourront plus utiliser canOpenURL qu’avec 50 schémas d’URL différents. La limite est suffisamment basse pour empêcher le « scan » complet d’un appareil, la firme de Cupertino affirmant que « les applications installées par un utilisateur sont son affaire. » Et elle est suffisamment haute pour ne pas gêner l’utilisation d’applications comme Launch Center Pro, même si elle contrariera sans doute quelques utilisateurs avides d’automatisation.

Cette limite est obligatoire pour toute application ciblant iOS 9, mais sera aussi appliquée rétroactivement à toutes les autres applications. L’accès à d’autres fonctions permettant de dresser une liste des applications installées, notamment certaines valeurs de l’interface sysctl, est aussi interdit. Sur un autre terrain, Apple a aussi renforcé les protections d’iOS contre le marketing géolocalisé… 

Apple a encore amélioré les protections d'iOS contre le marketing géolocalisé.
Apple a encore amélioré les protections d'iOS contre le marketing géolocalisé.

Safari ViewController

…mais dans le même temps, Apple a introduit une nouveauté qui pourrait faciliter le suivi des utilisateurs sur le web. Jusqu’ici, les développeurs devaient développer leur propre mini-navigateur web à l’intérieur de leurs apps, sans jamais pouvoir bénéficier de toutes les fonctions de Safari. Ils pourront désormais utiliser Safari ViewController, qui n’est rien d’autre qu’un mini-Safari à l’intérieur des applications.

Safari ViewController possède la plupart des fonctions de Safari, dont quelques-unes très utiles comme Auto Fill (qui permettra d’enfin utiliser le Trousseau d’accès à l’intérieur des applications) et le mode Lecteur (qui a d’ailleurs été bien amélioré dans iOS 9). Certaines sont plus gênantes : les cookies sont partagés entre Safari et toutes les instances de Safari ViewController, ce qui signifie qu’une régie publicitaire un peu curieuse pourra suivre l’utilisateur d’application en application avec ses cookies publicitaires.

Auto Fill et le mode Lecteur à l'intérieur d'une application, grâce à Safari ViewController. Notez que le champ d'adresse est inactif et que l'interface est légèrement différente de celle de Safari : Safari ViewController reprend des fonctions de son aîné, mais ne le remplace pas.
Auto Fill et le mode Lecteur à l'intérieur d'une application, grâce à Safari ViewController. Notez que le champ d'adresse est inactif et que l'interface est légèrement différente de celle de Safari : Safari ViewController reprend des fonctions de son aîné, mais ne le remplace pas.

Bien sûr, Apple a aussi introduit Content Blocking, une fonction qui pourrait être utilisée comme un bloqueur de publicités et de pisteurs — mais chaque bloqueur doit être activé manuellement dans une sous-sous section des Réglages. De la même manière qu’Apple avait affaibli les défenses de Safari face aux cookies dans OS X Yosemite, elle vient de créer une brèche là où il n’y en avait pas. Or plus de trois quarts de l’usage d’un smartphone est passé dans les apps, dans les nombreuses apps intégrant une forme de navigateur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Nouveau firmware pour les AirPods et Lossless pour l'AirPods Max USB-C

07:04

• 9


Sondage : connaissez-vous les prisons pour smartphones, une méthode physique pour restreindre l'addiction aux écrans ?

06:00

• 11


Promo Amazon : -100 € à partir de 999 € d'achat sur des iPhone 16 et 16 Pro, Apple Watch, iPad…

05:24

• 0


Apple TV+ : la série Slow Horses récolte 6 nominations aux BAFTA

31/03/2025 à 22:06

• 6


Apple Intelligence dispo en France : toutes les nouvelles fonctions pour votre iPhone et votre Mac

31/03/2025 à 19:47

• 60


iOS 15.8.4, macOS 13.7.5 : des mises à jour pour les appareils anciens

31/03/2025 à 19:33

• 22


tvOS 18.4 est disponible, avec une mise à jour pour les HomePod

31/03/2025 à 19:07

• 11


4 Français sur 10 vivent avec un smartphone dysfonctionnel

31/03/2025 à 19:00

• 45


watchOS 11.4 n'est finalement pas disponible en version finale ce soir 🆕

31/03/2025 à 18:10

• 15


visionOS 2.4 est finalisé avec Apple Intelligence et une nouvelle app iPhone

31/03/2025 à 18:10

• 0


iOS 18.4 est disponible avec Apple Intelligence et beaucoup d'autres nouveautés

31/03/2025 à 17:10

• 82


Ventes flash : des chargeurs Qi2 3-en-1 pour les appareils Apple dès 69,99 €

31/03/2025 à 16:27

• 13


Promos : iPhone 16e à 599 € (-120 €) et iPad Air M3 à 599 € (-120 €)

31/03/2025 à 16:00

• 4


Il va devenir de plus en plus compliqué de configurer Windows 11 sans compte Microsoft

31/03/2025 à 15:13

• 82


Des manettes de Xbox Series en promo dès 45 € au lieu de 60 €, parfaites pour iPhone, Mac et iPad

31/03/2025 à 13:30

• 4


SpaceX tente de freiner le décollage d’Apple dans les satellites

31/03/2025 à 12:51

• 15