Sécurité et vie privée : le message ambigu d’iOS 9
Visiblement échaudée par la conduite des agences « de renseignement » et de certains acteurs du web, Apple cadenasse ses systèmes d’exploitation. La firme de Cupertino demande ainsi aux développeurs de chiffrer toutes les communications de leurs applications dans OS X El Capitan et iOS 9, et il ne fait aucun doute qu’elle finira par leur imposer. Et elle leur interdit désormais d’essayer de lister les applications installées sur un iPhone ou un iPad.
URL schemes
iOS intègre un système de « schémas d’URL » (URL schemes), qui permet aux applications de répondre à l’appel de certaines requêtes. Apple se réserve certains schémas : http:// ouvre évidemment Safari, mailto: ouvre Mail, tel:// ouvre Téléphone ou FaceTime, maps:// ouvre Plans, et ainsi de suite. Les applications tierces peuvent « déclarer » des schémas : Twitter utilise twitter://, Facebook répond à fb://, omnifocus:// lance OmniFocus…
Ce système est conçu pour faciliter l’échange d’informations entre applications, et a permis l’explosion de systèmes d’automatisations rudimentaires, par exemple avec Launch Center Pro ou Workflow. Apple offre deux méthodes pour interagir avec ces URL spéciales : canOpenURL, qui demande si une application peut ouvrir telle ou telle URL et reçoit un « oui » ou un « non » en retour, et openURL, qui ouvre l’URL en question.
Des applications ont abusé de la méthode canOpenURL pour dresser la liste des applications installées par un utilisateur. Twitter testait ainsi plus de 2 500 schémas d’URL, parmi lesquels ceux de clients concurrents, d’autres réseaux sociaux, de jeux populaires, d’applications d’actualités, etc. De quoi lui donner une bonne idée des goûts de ses utilisateurs… afin de leur présenter de la publicité plus ciblée. C’est précisément contre une telle utilisation qu’Apple agit aujourd’hui.
Les applications ne pourront plus utiliser canOpenURL qu’avec 50 schémas d’URL différents. La limite est suffisamment basse pour empêcher le « scan » complet d’un appareil, la firme de Cupertino affirmant que « les applications installées par un utilisateur sont son affaire. » Et elle est suffisamment haute pour ne pas gêner l’utilisation d’applications comme Launch Center Pro, même si elle contrariera sans doute quelques utilisateurs avides d’automatisation.
Cette limite est obligatoire pour toute application ciblant iOS 9, mais sera aussi appliquée rétroactivement à toutes les autres applications. L’accès à d’autres fonctions permettant de dresser une liste des applications installées, notamment certaines valeurs de l’interface sysctl, est aussi interdit. Sur un autre terrain, Apple a aussi renforcé les protections d’iOS contre le marketing géolocalisé…
Safari ViewController
…mais dans le même temps, Apple a introduit une nouveauté qui pourrait faciliter le suivi des utilisateurs sur le web. Jusqu’ici, les développeurs devaient développer leur propre mini-navigateur web à l’intérieur de leurs apps, sans jamais pouvoir bénéficier de toutes les fonctions de Safari. Ils pourront désormais utiliser Safari ViewController, qui n’est rien d’autre qu’un mini-Safari à l’intérieur des applications.
Safari ViewController possède la plupart des fonctions de Safari, dont quelques-unes très utiles comme Auto Fill (qui permettra d’enfin utiliser le Trousseau d’accès à l’intérieur des applications) et le mode Lecteur (qui a d’ailleurs été bien amélioré dans iOS 9). Certaines sont plus gênantes : les cookies sont partagés entre Safari et toutes les instances de Safari ViewController, ce qui signifie qu’une régie publicitaire un peu curieuse pourra suivre l’utilisateur d’application en application avec ses cookies publicitaires.
Bien sûr, Apple a aussi introduit Content Blocking, une fonction qui pourrait être utilisée comme un bloqueur de publicités et de pisteurs — mais chaque bloqueur doit être activé manuellement dans une sous-sous section des Réglages. De la même manière qu’Apple avait affaibli les défenses de Safari face aux cookies dans OS X Yosemite, elle vient de créer une brèche là où il n’y en avait pas. Or plus de trois quarts de l’usage d’un smartphone est passé dans les apps, dans les nombreuses apps intégrant une forme de navigateur.
En même temps au vu de la qualité des mini lecteur web intégré aux apps, ça reste une bonne nouvelle. Utilisez l'app lsa et vous comprendrez.
Ça demande certes d'être un peu plus attentif sur les réglages de safari, mais c'est quand même assez facile de réaliser le bloquage. Et aujourd'hui il est plus que nécessaire de bien régler son navigateur. Au moins maintenant nous ne le réglons qu'une fois et les app ne peuvent pas faire ce qu'elle veulent une fois dans leur navigateur.
Des bonnes nouvelles !
Super
"Apple a encore amélioré les protections d'iOS contre le marketing géolocalisé"
C'est un eldorado futur, qui ira de pair avec les voitures sans conducteur. Google prépare évidemment le terrain : vous aurez en plus de vos trajets, des sélections, sorties, week-end, tourisme, salons, évidemment assortis de "suggestions" de détournements par un hôtel ou un restaurant partenaire, les tournées shopping etc..
Google, petite nièce d'Apple et voisine de palier mène la danse, avec un écosystème totalement tourné vers la consommation et sa fluidité.
Apple a compris où tout ceci menait sans doute avec un temps de réaction un peu trop long, ancienneté XXe siècle et tradition classique oblige, malgré son exceptionnelle capacité d'innovation, son élégance. Il faut dire que Mountain View voit loin (parfois trop.)
Mais avec maps, les rumeurs automobiles - ou dans tous les cas sa présence appuyée dans l'habitacle avec Apple Car, la réaffirmation de la marque en substituant "Apple" à "i", on voit ce qui est devenu malgré tout un grand paquebot être obligé dans sa route par un concurrent, ce qui, à mon souvenir, n'était jamais arrivé.
Ce qui ne l'empêche pas de trouver ses propres solutions. Sans oublier le pacte faustien qui lie l'utilisateur à Google. On parle de prison d'Or lorsqu'on évoque Apple. Avec Google et la propriété anthropologique qui est la sienne dorénavant, c'est dans la demeure d'un Dieu que nous vivons. Un Dieu amoral comme le sont ces entreprises malgré leur discours.
Je préfère la prison.
Et les linuxiens en lignes de code tous libres là-bas, arrêtez de faire les malins ;)
heu
moins d'analogie religieuse et + d'opinions concrètes.
en gros vous êtes pour ou contre google, apple et/ou votre vie vendue à la pub ?
Personnellement, j'utilise les outils que j'ai envie d'utiliser et le reste n'existe PAS. (on peut totalement sans applfacoogle.
@oomu :
Pourquoi voulez-vous plus d'opinion qu'il y en a ? En quoi une opinion pour ou contre est intéressante ?
Mon texte est clair et la religion, oui, oui, enfin bon, vous avez compris sur quel trésor Google a posé son derrière, et ce trésor de connaissance sur les gens, TOUS les gens, est astronomique.
L'analogie est qu'un tel trésor fait de vous un quasi dieu, en tout cas parmi les vôtres.
D'ailleurs je dis que je préfère la prison, donc Apple.
VOTRE caractère vous incline à certains angles, le mien (Oh Joie de l'Alterité, hosanna ! Du religieux !) m'incline à quelques autres. Rahh, quel samedi qui démarre en fanfare avec trompettes tambour et un tuba, pour la respiration pélagique)
Et j'Aime la métaphysique. C'est un bel outil !
@oomu :
"Personnellement, j'utilise les outils que j'ai envie d'utiliser et le reste n'existe PAS. (on peut totalement sans applfacoogle."
Vraiment, vous êtes hors sujet ;) je commente l'article qui cause à un moment de marketing et geolocalisation. Je fais le lien avec le futur des bagnoles automatiques qui nous feront faire boule de flipper entre les chaînes mondiales de magasin.)
Je conclus en observant qu'Apple continue de forger sa vitale indépendance vis à vis de Google avec un temps de retard mais dorénavant pleine vitesse.
Une petite mention au trésor de Google et hop.
A qui on dit merci pour le digest ?
Sinon, j'emploie les outils qui me conviennent est une tautologie.
Ce qui est très marrant dans votre discours je préfère la prison à Google, est que dans la prison, Apple se sert aussi de toutes vos données personnelles, comme le fait Google en vous faisant croire le contraire.
Et vous tombez tous dans le panneau !
@Ze_misanthrope :
Ah, trouve moi ou dans leur résultat financiers où ils gagnent des milliards sur la revente de données, contrairement à Google !
C'est quoi le rapport entre une rentrée d'argent de vente de matériel et de service, et l'utilisation des données personnelles?
Peut-être t'es tu trompé de post?
Utiliser les données pour vendre des pubs, c'est permis si on ne fait pas trop de rentrées avec? Quel rapport, j'ai vraiment du mal???
@Ze_misanthrope :
Aucun intérêt de collecter des données si elles ne profitent pas financièrement. À quoi bon les stocker ? T'as déjà vu une pub ciblé d'Apple ? Moi non donc si elle utilise pas les données ni ne les vend, sert à rien de les collecter.
Désolé de te sortir de ta fausse réalité et du filet de mensonges que tu crées pour défendre ta marque!
http://advertising.apple.com/benefits/
iAd helps you find the right customers, understand them better, and engage them more effectively
Better understand and identify your audience with rich consumer insights available exclusively from Apple. Use any combination of our 400 targeting options to find the people you’re looking for, or create a custom segment to re-engage groups of your own customers.
Désolé pour le retour un peu brusque à la réalité!!! C'est exactement le même process que Google, on te vend des espaces publicitaires.
Et si tu dis qu'iAd est un bide par rapport à Google, ou que tu cherches une excuse financière, c'est bien triste.
L'iphone étant devenu le smartphone des riches russes et chinois (surtout la déclinaison dorée),dont certains ayant bâti leur fortune grâce à des activités douteuses,ce positionnement de la part d'Apple paraît logique. Le problème c'est que ça va encore renforcer cette image de téléphone de mafieux.
autrement dit, quand je sors dehors, on me confond avec un mafieux ?
La fuc... classe man !
Si vous avez la version dorée oui!
ouais trop fort ca ! je m'habille avec un pantalon de sport, une chaine en or et je parle en roulant les "r" en téléphonant avec mon iPhone en or et hop les gens vont me prendre pour un mafieux russe !!! hahahahahaha
Dis moi t'es sur t'es pas échappé de la maison bleue adossée à la colline du gars qui chantait dans l'autre article ? Parce que tu as ce qu'il faut !
Vouloir avoir une vie privée ne signifie pas être mafieux. Si des mafieux se servent d'iPrisons pour leurs conversations privées, il sont pas bien malins (logiciels propriétaires, "Patrioct" Act, puce baseband, etc).
A quand Apple qui oblige Facebook a utiliser messenger dans une seule et même app...
Le message d'Apple n'est pas ambigu. Il est très clair, vous l'avez même répété.
-
et oui en tant que gestionnaire de l'UNIQUE MAGASIN d'APPS sur iOS, elle est nécessairement en position de savoir combien d'apps on consomme.
Édité (ambigu est dans le titre, ok)
@SMDL :
Euh... C'est quoi la « propriété anthropologique » (de Google) ?
Parce que l'anthropologie, que je sache c'est une science.
@marc_os :
Imaginons que Google collecte l'ensemble des informations géologiques en usant de caméra spéciales, de spectrographes, mais ne s'en serve que pour classer les terrains pour son seul usage. Ce serait des informations géologiques de première grandeur. La Géologie est une science.
Qui en l'espèce ne serait pas partagée.
@marc_os :
La somme de tous les comportements de plus d'un milliards d'êtres humains au travers de leurs recherches sur le Web, de leur mobilité, des liens qu'ils tissent, de comment ils travaillent, comment ils aiment, comment ils créent, comment ils se déchirent.
C'est une somme d'informations anthropologiques évidemment totalement inédite, par son ampleur comme sa précision au travers des recoupements, et qui est soumise à des algorithmes de plus en plus puissants.
Un trésor anthropologique, donc, un instrument potentiel de domination comme il n'en a jamais existé, ni de près, ni de loin. Un trésor à l'usage de la consommation de masse, pour l'instant.
Pour la connaissance de l'humanité, son progrès ?
Très vite, on est dans la métaphysique politique. C'est un très gros sujet.
ça ne leur sert que pour faire de l'argent, rien d'autre. et puis la même chose en plus petite échelle fait chaque Etat (depuis la nuit des temps), pour (essayer) contrôler les gens.
c'est plus dangereux, ce deuxième cas, parce que c'est pas l'argent qui motive la traque.
@marenostrum :
Certains pensent que l'argent de la consommation de masse régule, fluidifie, voire empêche la guerre en globalisant les marchés.
D'autres non. C'est pour cela que c'est de la métaphysique politique : selon les inclinations, les caractères, on n'a pas la même perception.
De plus, il est difficile de saisir sans procès d'intention l'ensemble des motivations de ces deux boîtes hors-normes, pour qui le pognon n'est peut-être que le nerf d'une guerre idéologique, en plus d'économique et US donc territoriale.
c'est pas seulement que ces deux boites, mais tout anglo-saxon qui se respecte, n'agit que pour de l'argent. ils n'ont pas de vision long-terme (ou idéologique, sinon ils auraient sorti des grands philosophes ou penseurs y a longtemps), mais pensent que pour gagner le maximum possible au présent seulement.
une fois sans l'argent nécessaire (ils en veulent de plus en plus, avec leur grossissement) ces boites vont disparaitre. des grands empires bien plus puissants ont disparus aussi. il faut y aller lentement pour y aller le plus loin.
qui va piano va sano e va lontano disent les italiens.
"qui va piano va sano e va lontano disent les italiens"
J'aime beaucoup et cite souvent ce proverbe ;)
On ne peut pas dire qu'Apple n'a pas de souffle. Il suffit de voir son obsession de l'Economie (en général) pour comprendre à quel point elle est rencardée sur les risques liés à l'Hubris.
Et des risques, à ce niveau de succès, il y en a un paquet, le premier étant de ne plus briller autant, ce que d'ailleurs lémédia guettent avec l'avidité d'un public du XIXe siècle espérant la chute du trapéziste sans filet.
Connaître le nombre d'applications installées ce n'est pas connaître les dites applications. Vous saisissez la nuance ?
@SMDL :
"En quoi une opinion pour ou contre est intéressante ?"
En rien. L'autre (mon prochain) et ses opinions, pfou, quelle horreur. C'est d'un vulgaire...
"Sinon, j'emploie les outils qui me conviennent est une tautologie"
Ben, non. D'ailleurs ce n'est pas la phrase originale.
Sinon un "dieu amoral", pour vous citer, en est une, par contre. Bien que je soupçonne que dans votre esprit ce soit plutôt oxymorique.
Sur ce, je vous, quitte, je viens de perdre le contrôle de mon déambulateur connecté. Je crains qu'il ait lu par dessus mon épaule, et je voudrais pas me retrouver dans une congrégation d'éthno-politologues métaphysiciens. Surtout s'il se tient en zone pélagique (quoique ça doit pas être bien pratique pour y chanter le hosana en sautillant).
""qui va piano va sano e va lontano disent les italiens" J'aime beaucoup et cite souvent ce proverbe ;)"
Et "ce qui se conçoit bien s'énonce clairement" ?
Et merde, je m'étais promis de pas craquer.
@Bigdidou :
Quand vous avez une incompatibilité d'humeur, vous vous épanchez toujours avec cette morgue ? Il faudra un jour vraiment m'expliquer. On peut se lire relire ultra relire et ne pas voir pourquoi on suscite de pareils réactions.
Comprenez bien que si c'était courant, je m'inquiéterais, mais à mon âge et avec mes intentions, eh bien c'est quand même bizarre, vos réactions.
Ce sont les mots ? Vous les connaissez pourtant. Pélagique est un gros mot ? On ne peut plus faire d'analogies religieuses ? C'est un forum technique et le littéraire un peu dansant vous fait l'effet d'un furoncle sur une peau de pêche ? Les bourgeois gardent ça pour leur lecture personnelle et font du populisme lorsqu'ils les rencontrent par deux ou trois dans un texte ? Je suis sérieux :
Il y a des fats, oui, bien sûr. Mais comprenez que je ne changerais ici mon expression que pour de vraies raisons. Traduire mes quelques mots tout à fait français ? Réduire mon dico ? Vous êtes quand même limite, vous faites de l'ad hominem c'est plus fort que vous ?
Je veux bien être critiqué, mais pour mes arguments. Et si vous pensez qu'ils sont inexistants, dites en quoi. Parce que vos réactions sont assez curieuses.
@Bigdidou :
"En quoi une opinion pour ou contre est intéressante ?"
"En rien. L'autre (mon prochain) et ses opinions, pfou, quelle horreur. C'est d'un vulgaire..."
Ça, par exemple... Je ne peux dire que balancer je suis pour Apple ou pour Google (la question d'oomu) est intéressant. Vous vous en foutez comme de l'an quarante, de ce que tartempion (moi) aime entre ces deux compagnies. On ne peut parler d'autre chose ?
Et la différence entre "j'utilise les outils que j'ai envie d'utiliser et le reste n'existe PAS" et "j'utilise les outils qui me conviennent", euh, bon. Ce n'était pas sic, non, non, mais pour le sens, vous aviez compris. Ét oui, c'est une tautologie. "Tautologie", c'est une attaque personnelle insupportable, c'est ça ? Vous utilisez les outils qui ne vous conviennent pas ? "Envie d'Utiliser" oomu sera sans doute d'accord, je le prends au sens "choisir". Or on choisit ce qui nous convient, lorsqu'on est technicien avec son background.
De plus c'était une réaction à une pique, that's all. Quel rapport avec ce que je j'estime vulgaire ou pas ? Vous m'avez croqué à distance, mais vous vous foutez le doigt dans l'œil. Je ne suis en rien et ne pense en rien les intentions que vous me prêtez. Merci d'arrêter vos procès d'intention, c'est simple ?
Tiens, par exemple "pélagique", c'est un mot que j'emploie parfois par souvenir d'un contributeur de forums d'un canard, que j'aimais beaucoup. C'est sentimental. Mais vous m'avez jugé, donc fine.
Ne vaut il pas mieux être "jugé", "appréhendé", sur des données ?
Le monde des hommes, et du travail en particulier, juge davantage sur le paraitre que sur les résultats (pourquoi des mauvais résultats comme président permettrait tout de même de se représenter - valable pour les 2 derniers- ??). Tout ça pour dire que l'utilisation de données pour affiner nos attentes n'est pas si négative que ça ! N'oublions pas que les US ont piraté le phone d' Angela !
Modéré : [FBI]
@SMDL :
"vous faites de l'ad hominem c'est plus fort que vous ?"
Où ? Contrairement à vous, rien de personnel, pardon, d'ad hominem.
Vous êtes certainement un homme charmant avec qui on se fait une joie trois semaines avant de faire une partie de mini-golf hubrique (pas lubrique, hein), j'en suis convaincu.
Je ne réagis qu'à des propos, quand ils sont dérangeants et n'ont pas grand chose avec le sujet. L'hubris, le dieu amoral (pélagique ou non), et la politique métaphysique c'est juste un exploit dans une News "Sécurité et vie privée : le message ambigu d’iOS 9". C'est un pari avec des potes, en fait (oups, c'est limite ad hominem, ça) ?
"vous vous épanchez toujours avec cette morgue ? Il faudra un jour vraiment m'expliquer"
C'est parce que les morgues, ce sont des lieux propices aux épanchements, de toutes natures, d'ailleurs. Enfin, je trouve. On ne se refait pas, que voulez vous.
"On ne peut plus faire d'analogies religieuses ?"
Ben si. Qui vous en empêche ? Souffrez simplement qu'on y réponde quand elles dérangent et paraissent pour le moins inappropriées.
"C'est un forum technique "
Ah, bon, vous avez fini par vous en apercevoir ?
"Et si vous pensez qu'ils sont inexistants, dites en quoi."
J'aimerais bien, je vous assure. Le problème, c'est que tout bêtement, je ne les comprends pas.
""Envie d'Utiliser" oomu sera sans doute d'accord, je le prends au sens "choisir". Or on choisit ce qui nous convient,"
Pour la tautologie, eh, non. Mais ça, c'est un joli sophisme.
"Je ne suis en rien et ne pense en rien les intentions que vous me prêtez. Merci d'arrêter vos procès d'intention, c'est simple ?"
C'est très sensitif, comme réaction, et je suis mesuré. Je vous prête quelles intentions ? Aucun procès, sinon, juste des réactions à des propos. Donc rien à arrêter.
Bref, vous vous exposez sur un forum, vous devriez assumez vos propos et les réactions qu'ils suscitent.
Etc, etc...
@Bigdidou
"Où ? Contrairement à vous, rien de personnel, pardon, d'ad hominem."
"Les opinions, c'est d'un vulgaire etc.", ce n'est pas de moi. C'est précisément la description à distance d'intentions d'un personnage imaginaire extrêmement hautain, méprisant.
C'est en rhétorique, le moyen de disqualifier les propos de l'autre en lui prêtant des intentions imaginaires. C'est un ad hominem, mais pire encore, placé par la bande.
"Vous êtes certainement un homme charmant avec qui on se fait une joie trois semaines avant de faire une partie de mini-golf hubrique (pas lubrique, hein), j'en suis convaincu."
C'est déjà ça ;)
"Je ne réagis qu'à des propos, quand ils sont dérangeants et n'ont pas grand chose avec le sujet. L'hubris, le dieu amoral (pélagique ou non), et la politique métaphysique c'est juste un exploit dans une News "Sécurité et vie privée : le message ambigu d’iOS 9". C'est un pari avec des potes, en fait (oups, c'est limite ad hominem, ça) ?"
Non. Vous êtes de mauvaise foi, là : ce sont des sujets de société cruciaux, mondiaux de plus, vous le savez bien. Forum technique ou pas. Ou alors on est sur macbidouille j'avais pas vu...
"J'aimerais bien, je vous assure. Le problème, c'est que tout bêtement, je ne les comprends pas."
Ha, vla aut'chose :)
"C'est très sensitif, comme réaction, et je suis mesuré."
Vous médicalisez tout ? Morgue ? Sensibilité d'autrui ? Vous êtes très limite, là, et ce n'est pas la première fois. Déformation professionnelle ?
"Bref, vous vous exposez sur un forum, vous devriez assumez vos propos et les réactions qu'ils suscitent."
Je n'ai pas de problème avec ça. D'ailleurs je suis présent depuis cinq ans et vous pouvez toujours chercher ce type d'altercation (je viens d'UseNet :) )
Non, c'est que c'est tellement loin de la plaque... Mais puisque vous avez la même sensation a propos de mes commentaires récents, en effet, c'est plutôt difficile.
@Crkm
Le téléphone ou on sait tout de toi : c'est mieux ?
L'argument fallacieux d'un mec du gourvenements américain ne doit pas être pris en compte. Il bosse pour sa paroisse
@Ze_misanthrope
Source ?
@MacG
C'est un peu le principe pour savoir quand une mise à jour est nécessaire?
Pas d'article sur la faille d'IOS via iCloud ?
Une faille non comblée par Apple et connu depuis janvier dernier?
Ca dessert trop Apple pour qu'on en parle ici via un article?
AH AH AH ...
@Hiqosa :
À croire qu'il n'y a jamais eu d'articles sur les failles de sécurité sur iOS et OS X .... Rassure moi c'est une blague ton commentaire ?
MacG, iGen, j'apprécie vos articles, mais lire 10 fois la périphrase "la firme de Cupertino" quand on parcourt 5 articles ça m'agace grave.
Y en a plein des périphrases possibles! Un peu d'imagination SVP... "L'entreprise californienne", La Pomme, la marque pommée, la championne de l'optimisation fiscale etc.