Après Facebook, Apple révoque le certificat d’entreprise de Google et bloque des apps utilisées en interne
Apple ne fait pas deux poids deux mesures. Le constructeur a révoqué le certificat d’entreprise de Google, après avoir fait de même avec Facebook. Dans les deux cas, les entreprises ont été prises la main dans le sac à distribuer à des utilisateurs lambda des applications qui n’étaient censées être proposées qu’à leurs employés (lire : Facebook : Apple a déjà utilisé l'arme de la révocation de certificat mais jamais aussi fort).
Cette sanction contre Google intervient après la découverte de Screenwise Meter, une application qui siphonne les données de cobayes volontaires (lire : Après Facebook, Google aussi surveillait les utilisateurs iOS en enfreignant les règles d’Apple). Ce type d’apps, qui récolte tout le trafic de l’appareil, nécessite l’installation d’un profil lié au programme de certificat d’entreprise. Au contraire de Facebook, Google avait battu sa coulpe en s’excusant et en supprimant l’application, mais ça n’a pas suffi à Apple.
En révoquant le certificat d’entreprise de Google, Apple bloque toutes les apps liées à ce certificat. Et selon The Verge, Google l’utilisait aussi pour distribuer à ses employés des versions bêta de Maps, Hangouts, Gmail, ainsi que des applications internes (dont celle destinée au café du campus, gloups).
Peu après la révocation du certificat de Facebook, Apple avait expliqué que les développeurs qui utiliseraient ce programme pour distribuer des apps à des utilisateurs recevraient la même sanction. Google fait donc partie du lot. Beaucoup avaient relevé la différence (apparente) de traitement entre Facebook et Google, en rappelant les milliards de dollars versés par ce dernier pour être le moteur de recherche par défaut de Safari. Ça n’a donc pas pesé dans la décision d’Apple.
Mise à jour — Dans une déclaration, Google indique travailler avec Apple pour régler le problème d’« interruption temporaire » de ses applications internes. Il devrait être résolu « rapidement ». Quelques minutes plus tard, c’est au tour d’Apple de confirmer les discussions avec Google : « Nous travaillons avec Google pour les aider à restaurer leur certificat d’entreprise très rapidement ».
![Special Event « services » du 25 mars : presse et vidéo (et vedettes) au menu ? [màj]](https://cdn.mgig.fr/2019/02/mg-1b24f3af-4a9b-4650-8683_accroche.jpg)
Ça rigole pas, et c’est tant mieux !
Mouahhahhha
Apple joue gros. Peut-on considérer des personnes payés par Google/Facebook comme des "employés" de Google/Facebook ?
Les sociétés risquent aussi d'y réfléchir à deux fois avant de baser leur flotte de smartphone sur iPhone si Apple s'octroie le droit de bloquer sans même demander des explications !!
c'est écrit dans les CG: ils avaient pas le droit de le faire.
Ce n'est pas parce que c'est écrit que cela rend la démarche d'Apple légale... Tu n'as jamais entendu parlé de clauses jugées abusives et donc réputées non écrites dans les contrats de nos chers FAIs ?
@bibi81
Si, c’est légal tant que cela n’aura pas été jugé illégal en justice (comme pour « nos chères FAI). Donc, si Facebook et Google veulent se battre contre ces CGU, rien ne les empêche de le faire. Si elle ne le font pas, soit elles considèrent que oui, c’est légal, soit que commercialement elles préfèrent faire avec que de passer par un procès...
@totoguile
Pour Androïd, ils ont le droit (un comble), mais pour Apple, logiquement interdit mdr
@bibi81
Demander des explications ? mais euhhh il n’y a pas assez de raisons et donc d’explications à tes yeux ? tu m’excuseras si je suis MDR là
@bibi81
Au contraire... la moindre faille ou intrusion, on fait ce qu’on peut pour protéger son système.
Au mon dieu ! Les serveurs d'Apple ont été exposés à une faille/intrusion ! Tu en as d'autres comme ça ?
Ça devient marrant cette histoire ! 🍿 🍿🍿
Il ont joué... mais je crois bien qu’ils ont perdu. La supercherie fait qu’Apple va verrouiller encore plus lors de la validation en AppStore... et tout ça (en partie) parce que des gens ont accepté de recevoir 20€/mois en échange... 20€ ! pour toute leur donnée !!! no coment
@Clément34000
20€ ! pour toute leur donnée
Une seule donnée ? C'est un bon prix alors :)
@Lightman
Lol pardon, honte à moi pour cette faute
Si seulement c'était la seule...
@bibi81
Je ne trouve pas qu’il y en ai beaucoup moi, c’est même l’inverse. La dernière est FaceTime sachant qu’elle a duré 15 jours au grand jour et ne dérange plus depuis 1 ou 2 jours en attendant qu’elle soit réglée :( d’ici quelques jours.
Toutes les autres failles ne sont que pub bien inutile puisqu’elles sont dépassées ou inutiles pour la personne lambda... et si elles sont encore dangereuses, c’est parce que le système n’est pas à jour mais là, à qui la faute lol
ça te fait payer l'abonnement.
@Clément34000
Je ne vois pas le rapport avec AppStore. Les certificats d’entreprise permettent justement d’installer des applications d’entreprise sans passer par le store
@hirtrey
Si ce n’est pas l’AppStore public, c’est l’AppStore pro. Il faut bien qu’elle passe un aval lol
@Clément34000
C’est nouveau ça !
@hirtrey
Euhhh comment veux tu qu’elle fonctionne avec iOs si elle ne passe pas dans les mains de quelqu’un chez Apple ? Dans un service spécialisé ?
@Clément34000
Ce sont des applications que tu installes depuis le net avec safari ou autres. Tu télécharges le binaire. Mais il faut un certificat d’entreprise.
@hirtrey
Ah... donc, un certificat fait que personne chez Apple valide et vérifie le fonctionnement ? Ça craint alors, ça pue ! lol
@Clément34000
Le certificat permet d'installer directemelent les apps sur plusieurs appareils sans passer par l'appstore. Donc apple n'a pas accès à ces apps. Mais pour fonctionner elles ont besoin d'un certificat valide qui est vérifié au lancement.
Du coup , ils ne peuvent plus utiliser leur app interne.
Ils ont détourné l'utilisation du certificat , c'est normal qu'il soit révoqué. Je ne trouve pas ça illogique.
Si tu triches à un examen , tu as un 0 et au pire tu te fais expulser de l'université (généralement pour un semestre). En Scandinavie si tu triches , tout est notifié publiquement dans un journal et ça te suis toute ta vie. Et tes employeurs peuvent le savoir.
Même chose pour les défauts de payement , tu es dans une black list ...
sauf qu'eux ont été (peut-être) dans l'obligation de tricher je pense. pour tester leurs apps (pour voir si leurs scripts sont efficaces, etc), ils doivent payer les gens qui leurs servent de modèles vivants. c'est comme interdire un tailleur de ne travailler qu'avec des mannequins en bois et pas avec des vrais hommes.
@marenostrum
Ben Leur plan était de syphonne des données , comme le script safari pour détourner le do not track me. Leur business est la collecte de donnée , Si je travaillais pour eux , je ferais aussi la même chose (car mon boulot).
Mais c'est un sujet très sensible , ils ont joué et ils ont perdu.
Ils ne contrôlent pas la plateforme donc ils ne peuvent pas faire tout ce qu'il veule. Ça serait triste s'il n'y avait qu'un seul modèle sur le marché (celui de google).
Et ce n'est pas pour rien que leur AI est aussi évoluée.
de siphonner les données c'est leur métier de base. Apple le sait très bien et l'applique aussi, soit disant pour améliorer leurs systèmes et appareils.
Et quel est le moteur par recherche de ton iPhone ?
Parceque Google paie... Donc si tu ne vois pas le côté hypocrite de Apple et qu'au final, il se fout de très données, j'espère que cela va s'arranger.
@marenostrum
Au lancement de google je les idolâtres haha mais je trouve que leur service se sont un peu dégradé car bcp trop ciblé et bcp trop centralisé maintenant que Gmail et autre service sont tous liés ensemble.
Lorsque je regardais des vidéos sur par exemple la mécanique quantique (exemple au hasard) , j'avais dans les propositions des clips rnb des années 90.
Une partie de mes recherches sur google sont trop filtré du coup parfois je ne trouve pas l'information que je cherche. Pas d'information -out of the box-
Je ne sais pas si je suis compréhensible , Mais ils ont perdu qlqchse en ciblant trop l'information.
on peut installer des apps sans le store. avec SDK de Apple.
@marenostrum
Ah... donc, un certificat fait que personne chez Apple valide et vérifie le fonctionnement ? Ça craint alors, ça pue ! lol
la vérification est obligatoire pour la boutique, le téléchargement en masse de ton app, mais on peut le mettre dans l'iPhone avant, pour le tester. comment un développeur peut tester son app sinon ?
@marenostrum
D’accord. Donc cette « faille » acceptée ne vaut que pour les développeur alors ? C’est rien alors vu la quantité infime fasse aux nombre de appleman
eux n'ont pas respecté le règlement de Apple, pour leurs apps internes. y a rien avoir avec le public cette affaire.
MalcolmZ07, l'a bien expliqué plus haut. le certificat de Apple sert pour n'importe quel app signé par Apple, pour l'installer sans problème dans nos machines, soit iPhone, iPad (iOS) soit Mac (macOS).
@marenostrum
« y a rien avoir avec le public cette affaire. »
Ben si : Google et Facebook ont détourné un certificat « privé » professionnel pour distribuer des applications « d’espionage » au public sans passer par l’Appstore. Cela a donc bien un rapport avec le public...
@Clément34000
Il n’y a aucune faille. Il y a de nombreux moyens d’installer des apps sur iPhone. Le plus connu (et le seul autorisé pour le grand public) est l’Appstore. Il y a aussi le SDK (on compile et on installe depuis son mac, quand on est développeur) ou via un certificat, pour les grandes entreprises, universités...
@Clément34000
Non justement. Les Apps distribuées avec un certificat ne sont pas validées par Apple. C’est l’objet du contrat à signer pour obtenir le certificat entreprise. Mais il y a quelque règles à respecter.
Alalala.. Google et la sécurité des données personnelles... 😂😂😂
y a rien à voir avec la sécurité cette affaire.
A côté de la plaque ce commentaire
@Ze_misanthrope
https://www.igen.fr/app-store/2019/01/apres-facebook-google-aussi-survei...
Plutôt que de sécurité on peut plutôt parler de données privée si vous préférez, abus de language de ma part..
Mon commentaire allait dans le sens que je ne trouve pas normal que, au vu de l'article mis ci-dessus, Google se fournisse comme ça sur les appareil ios des utilisateurs au point limite de faire du voyeurisme (je trouve..)
@benette170497
Attends... il faut que l’utilisateur installe soit un profile qui contient le certificat entreprise de Google ou le certificat directement via Xcode.
Donc non, si t’as installé Google map, Google a bien les données de Google mais pas des autres apps de ton smartphone...
Les utilisateurs participent a un programme de leur plein gré...
hahaha, Apple est un véritable personnage de roman :)
Vivement qu’Apple envoi balader tout ça
ils ont besoin de développeurs. ça sera réglé sans problème tout ça. Apple ne fait que la pub pour la sécurité, qui va devenir leur point fort. parce que technologiquement les chinois les ont dépassé en ce moment.
Tiens j’aimerais bien voir la réaction des gens si les FB, Google et autre interdisait à tous les utilisateurs iOS d’acceder Aux Gmail, Google search ( surtout celui-ci même au travers des moteurs alternatif)...
Après c’est mignon de voir la réaction des gens... Le jour où ils auront compris que eux ils sont copains, qu’ils bouffent ensemble, et que le but final est win win, et que les loosers ben c’est de toutes les manières nous...
Je te révoque ton certificat pour faire voir qu'on a mis le poing sur la table mais je te le redonne aussi vite. Du vent je trouve.... un côté fake.
Dit autrement, les avocats de Google ont passé un savon aux avocats d’Apple.
"Dit autrement, les avocats de Google ont passé un savon aux avocats d’Apple"
Non, pas dit autrement mais rêvé/espéré par toi, nuance. Console toi, tu auras bien d'autres occasions de faire du bashing sans en avoir l'air.
Pages