Avec la mise en place du DMA, Apple introduit une nouvelle méthode pour vérifier les applications destinées aux stores alternatifs sous iOS. Et elle est la même que celle imposée depuis quelques années pour les applications macOS : la notarisation.
Petit résumé : la notarisation est une validation technique effectuée par Apple, et elle permet de façon très schématique d'avoir une signature pour chaque version de l'application. La notarisation est apparue avec macOS Mojave (en 2018) et a été plus ou moins imposée en 2020. Et s'il est encore possible de lancer des applications x86 qui ne sont ni signées ni notariées, les applications ARM, elles, doivent obligatoirement l'être. La donne est la même pour les applications iOS : elles devront être signées et notariées pour être distribuées dans les stores alternatifs que va permettre la mise en place du DMA.
Ouverture de l’iPhone en Europe : Apple dévoile sous la contrainte un plan historique
La notarisation pour iOS diffère sensiblement de la validation de l'App Store, et consiste uniquement à vérifier la partie technique de l'application : Apple vérifie l’absence de malwares (il faut évidemment qu'il soit connu), que l'application fonctionne, qu'elle est compatible avec les dernières versions d'iOS, qu'elle ne peut pas nuire à l'utilisateur1, que l'application ne récupère pas des données privées et qu'elle n'utilise pas des API privées. Mais contrairement à l'App Store, donc, il n'y a pas de validation sur le contenu de l'application : si vous avez envie de proposer une application contenant du contenu « X2 », la notarisation ne va pas vous bloquer.
Cette notarisation amène un point intéressant : chaque version d'une application dispose de son propre certificat, et donc Apple peut bloquer une version précise en cas de problème. Typiquement, si un développeur se fait pirater et qu'un malandrin pousse une version modifiée d'une application sur un store alternatif, Apple peut bloquer cette version précise sans révoquer totalement le certificat du développeur.
Un des points à vérifier va évidemment venir de l'infrastructure d'Apple en Europe : lors du lancement de macOS Big Sur, les serveurs ont été mis à mal à cause de cette notarisation et des vérifications nécessaires du côté d'Apple. Et le nombre d'appareils iOS en circulation en Europe est largement plus élevé que le nombre de Mac…
Apple va corriger et améliorer le système de contrôle des applications dans macOS
Cette notarisation peut sembler un peu extrême, mais elle ne l'est pas pour Apple : la société considère que c'est une protection basique qui n'est pas au même niveau que celle mise en place pour la validation de l'App Store.