iOS 17.4 va enterrer les web apps en Europe. Depuis la première version bêta du système, ces applications ont perdu de nombreux avantages et s’ouvrent désormais au côté d’autres onglets du navigateur par défaut. Un changement qui a cassé plusieurs services comme Xcloud ou Geforce Now, basés sur cette alternative afin d’être présents sur iOS sans passer par l’App Store. Or, il y a un trou dans la raquette d’Apple : il n’est pas très compliqué de lancer une web app sur un iPhone européen, même sur la version release candidate d’iOS 17.4 qui vient de sortir.
Ce bridage des web app va s’appliquer uniquement en Europe, et les utilisateurs d’autres pays pourront donc continuer d’en profiter de manière classique. Pour discerner si un iPhone est européen, Apple a mis en place un système complexe se basant sur l’adresse associée à l’identifiant Apple, la région sélectionnée dans les réglages et le pays dans lequel se trouve actuellement l’utilisateur. Ce mécanisme devrait être correctement instauré dans la release candidate d’iOS 17.4 publiée hier, une mise à jour habituellement identique à la version finale qui devrait arriver en début de semaine prochaine.
Sideloading : comment Apple va s’assurer que votre iPhone est bien européen
Tout n’est visiblement pas prêt du côté de Cupertino, et nous avons eu la surprise de constater que les web apps pouvaient encore très bien se lancer sur nos iPhone achetés dans un Apple Store français. Après quelques essais, il semble qu’un simple compte App Store hors UE suffise à duper le système pour lui faire croire que le téléphone se trouve en dehors du Vieux Continent. Se connecter à un compte américain permet de facilement lancer une web app, sans même avoir à bidouiller avec un VPN ou à redémarrer son iPhone après la connexion.
Cette faille est étonnante de simplicité, et nous avions initialement étudié plusieurs pistes : iPhone acheté à l’étranger, présence d’un clavier américain, voyage récent hors UE… Rien de tout cela n’est nécessaire, il suffit donc de se créer un second compte Apple dédié à ses achats App Store pour récupérer l’accès complet aux web apps. Utiliser un compte étranger fait également disparaître certains avertissements d’installation de l’App Store.
On peut imaginer que la faille sera bouchée prochainement, mais il reste surprenant de voir un bug si évident dans une release candidate. Apple a pourtant plusieurs moyens de savoir que nous sommes bien en France, l’entreprise ayant ajouté un marqueur d’identification du pays avec iOS 16.2. Nos téléphones sont tous réglés sur la région France, avec une interface dans la langue de Molière et un réseau mobile fourni par un opérateur français.
Apple justifie l’abandon des web app en Europe par des raisons de sécurité. Si iOS n’utilisait jusqu’à présent que le moteur maison WebKit pour la navigation web, le futur règlement des marchés numériques (DMA) va forcer Cupertino à prendre en charge les moteurs de navigateurs alternatifs. Or, l’entreprise a déclaré que ce changement posait trop de problèmes au niveau de la sécurité des web apps, qui pourraient potentiellement adopter un comportement malveillant en passant par des moteurs sur lesquels elle n’a pas la main. Face à ce risque, Apple a donc préféré arrêter la prise en charge des web app en Europe, justifiant sa décision par un faible taux d’utilisation et des changements technologiques trop compliqués.
Source : Accroche : montage iGeneration, image de base fdecomite (CC BY 2.0)
