Après Facebook, Apple révoque le certificat d’entreprise de Google et bloque des apps utilisées en interne

Mickaël Bazoge |

Apple ne fait pas deux poids deux mesures. Le constructeur a révoqué le certificat d’entreprise de Google, après avoir fait de même avec Facebook. Dans les deux cas, les entreprises ont été prises la main dans le sac à distribuer à des utilisateurs lambda des applications qui n’étaient censées être proposées qu’à leurs employés (lire : Facebook : Apple a déjà utilisé l'arme de la révocation de certificat mais jamais aussi fort).

L’app Screenwise Meter s’installait via le programme de certificat d’entreprise. Cette app existait depuis 2012 mais la médiatisation de ces derniers jours l’a remise sur le devant de la scène.

Cette sanction contre Google intervient après la découverte de Screenwise Meter, une application qui siphonne les données de cobayes volontaires (lire : Après Facebook, Google aussi surveillait les utilisateurs iOS en enfreignant les règles d’Apple). Ce type d’apps, qui récolte tout le trafic de l’appareil, nécessite l’installation d’un profil lié au programme de certificat d’entreprise. Au contraire de Facebook, Google avait battu sa coulpe en s’excusant et en supprimant l’application, mais ça n’a pas suffi à Apple.

En révoquant le certificat d’entreprise de Google, Apple bloque toutes les apps liées à ce certificat. Et selon The Verge, Google l’utilisait aussi pour distribuer à ses employés des versions bêta de Maps, Hangouts, Gmail, ainsi que des applications internes (dont celle destinée au café du campus, gloups).

Peu après la révocation du certificat de Facebook, Apple avait expliqué que les développeurs qui utiliseraient ce programme pour distribuer des apps à des utilisateurs recevraient la même sanction. Google fait donc partie du lot. Beaucoup avaient relevé la différence (apparente) de traitement entre Facebook et Google, en rappelant les milliards de dollars versés par ce dernier pour être le moteur de recherche par défaut de Safari. Ça n’a donc pas pesé dans la décision d’Apple.

Mise à jour — Dans une déclaration, Google indique travailler avec Apple pour régler le problème d’« interruption temporaire » de ses applications internes. Il devrait être résolu « rapidement ». Quelques minutes plus tard, c’est au tour d’Apple de confirmer les discussions avec Google : « Nous travaillons avec Google pour les aider à restaurer leur certificat d’entreprise très rapidement ».

avatar Maxi22700 | 

Ça rigole pas, et c’est tant mieux !

avatar IRONMAN65 | 

Mouahhahhha

avatar bibi81 | 

Apple joue gros. Peut-on considérer des personnes payés par Google/Facebook comme des "employés" de Google/Facebook ?

Les sociétés risquent aussi d'y réfléchir à deux fois avant de baser leur flotte de smartphone sur iPhone si Apple s'octroie le droit de bloquer sans même demander des explications !!

avatar totoguile | 

c'est écrit dans les CG: ils avaient pas le droit de le faire.

avatar bibi81 | 

Ce n'est pas parce que c'est écrit que cela rend la démarche d'Apple légale... Tu n'as jamais entendu parlé de clauses jugées abusives et donc réputées non écrites dans les contrats de nos chers FAIs ?

avatar Derw | 

@bibi81

Si, c’est légal tant que cela n’aura pas été jugé illégal en justice (comme pour « nos chères FAI). Donc, si Facebook et Google veulent se battre contre ces CGU, rien ne les empêche de le faire. Si elle ne le font pas, soit elles considèrent que oui, c’est légal, soit que commercialement elles préfèrent faire avec que de passer par un procès...

avatar Clément34000 | 

@totoguile

Pour Androïd, ils ont le droit (un comble), mais pour Apple, logiquement interdit mdr

avatar Clément34000 | 

@bibi81

Demander des explications ? mais euhhh il n’y a pas assez de raisons et donc d’explications à tes yeux ? tu m’excuseras si je suis MDR là

avatar Clément34000 | 

@bibi81
Au contraire... la moindre faille ou intrusion, on fait ce qu’on peut pour protéger son système.

avatar bibi81 | 

Au mon dieu ! Les serveurs d'Apple ont été exposés à une faille/intrusion ! Tu en as d'autres comme ça ?

avatar h4cklif3 | 

Ça devient marrant cette histoire ! ? ??

avatar Clément34000 | 

Il ont joué... mais je crois bien qu’ils ont perdu. La supercherie fait qu’Apple va verrouiller encore plus lors de la validation en AppStore... et tout ça (en partie) parce que des gens ont accepté de recevoir 20€/mois en échange... 20€ ! pour toute leur donnée !!! no coment

avatar Lightman | 

@Clément34000

20€ ! pour toute leur donnée

Une seule donnée ? C'est un bon prix alors :)

avatar Clément34000 | 

@Lightman

Lol pardon, honte à moi pour cette faute

avatar bibi81 | 

Si seulement c'était la seule...

avatar Clément34000 | 

@bibi81

Je ne trouve pas qu’il y en ai beaucoup moi, c’est même l’inverse. La dernière est FaceTime sachant qu’elle a duré 15 jours au grand jour et ne dérange plus depuis 1 ou 2 jours en attendant qu’elle soit réglée :( d’ici quelques jours.
Toutes les autres failles ne sont que pub bien inutile puisqu’elles sont dépassées ou inutiles pour la personne lambda... et si elles sont encore dangereuses, c’est parce que le système n’est pas à jour mais là, à qui la faute lol

avatar marenostrum | 

ça te fait payer l'abonnement.

avatar hirtrey | 

@Clément34000

Je ne vois pas le rapport avec AppStore. Les certificats d’entreprise permettent justement d’installer des applications d’entreprise sans passer par le store

avatar Clément34000 | 

@hirtrey

Si ce n’est pas l’AppStore public, c’est l’AppStore pro. Il faut bien qu’elle passe un aval lol

avatar hirtrey | 

@Clément34000

C’est nouveau ça !

avatar Clément34000 | 

@hirtrey

Euhhh comment veux tu qu’elle fonctionne avec iOs si elle ne passe pas dans les mains de quelqu’un chez Apple ? Dans un service spécialisé ?

avatar hirtrey | 

@Clément34000

Ce sont des applications que tu installes depuis le net avec safari ou autres. Tu télécharges le binaire. Mais il faut un certificat d’entreprise.

avatar Clément34000 | 

@hirtrey
Ah... donc, un certificat fait que personne chez Apple valide et vérifie le fonctionnement ? Ça craint alors, ça pue ! lol

avatar malcolmZ07 | 

@Clément34000

Le certificat permet d'installer directemelent les apps sur plusieurs appareils sans passer par l'appstore. Donc apple n'a pas accès à ces apps. Mais pour fonctionner elles ont besoin d'un certificat valide qui est vérifié au lancement.
Du coup , ils ne peuvent plus utiliser leur app interne.
Ils ont détourné l'utilisation du certificat , c'est normal qu'il soit révoqué. Je ne trouve pas ça illogique.
Si tu triches à un examen , tu as un 0 et au pire tu te fais expulser de l'université (généralement pour un semestre). En Scandinavie si tu triches , tout est notifié publiquement dans un journal et ça te suis toute ta vie. Et tes employeurs peuvent le savoir.
Même chose pour les défauts de payement , tu es dans une black list ...

avatar marenostrum | 

sauf qu'eux ont été (peut-être) dans l'obligation de tricher je pense. pour tester leurs apps (pour voir si leurs scripts sont efficaces, etc), ils doivent payer les gens qui leurs servent de modèles vivants. c'est comme interdire un tailleur de ne travailler qu'avec des mannequins en bois et pas avec des vrais hommes.

avatar malcolmZ07 | 

@marenostrum

Ben Leur plan était de syphonne des données , comme le script safari pour détourner le do not track me. Leur business est la collecte de donnée , Si je travaillais pour eux , je ferais aussi la même chose (car mon boulot).
Mais c'est un sujet très sensible , ils ont joué et ils ont perdu.
Ils ne contrôlent pas la plateforme donc ils ne peuvent pas faire tout ce qu'il veule. Ça serait triste s'il n'y avait qu'un seul modèle sur le marché (celui de google).
Et ce n'est pas pour rien que leur AI est aussi évoluée.

avatar marenostrum | 

de siphonner les données c'est leur métier de base. Apple le sait très bien et l'applique aussi, soit disant pour améliorer leurs systèmes et appareils.

avatar Ze_misanthrope (non vérifié) | 

Et quel est le moteur par recherche de ton iPhone ?
Parceque Google paie... Donc si tu ne vois pas le côté hypocrite de Apple et qu'au final, il se fout de très données, j'espère que cela va s'arranger.

avatar malcolmZ07 | 

@marenostrum

Au lancement de google je les idolâtres haha mais je trouve que leur service se sont un peu dégradé car bcp trop ciblé et bcp trop centralisé maintenant que Gmail et autre service sont tous liés ensemble.
Lorsque je regardais des vidéos sur par exemple la mécanique quantique (exemple au hasard) , j'avais dans les propositions des clips rnb des années 90.
Une partie de mes recherches sur google sont trop filtré du coup parfois je ne trouve pas l'information que je cherche. Pas d'information -out of the box-
Je ne sais pas si je suis compréhensible , Mais ils ont perdu qlqchse en ciblant trop l'information.

avatar marenostrum | 

on peut installer des apps sans le store. avec SDK de Apple.

avatar Clément34000 | 

@marenostrum

Ah... donc, un certificat fait que personne chez Apple valide et vérifie le fonctionnement ? Ça craint alors, ça pue ! lol

avatar marenostrum | 

la vérification est obligatoire pour la boutique, le téléchargement en masse de ton app, mais on peut le mettre dans l'iPhone avant, pour le tester. comment un développeur peut tester son app sinon ?

avatar Clément34000 | 

@marenostrum

D’accord. Donc cette « faille » acceptée ne vaut que pour les développeur alors ? C’est rien alors vu la quantité infime fasse aux nombre de appleman

avatar marenostrum | 

eux n'ont pas respecté le règlement de Apple, pour leurs apps internes. y a rien avoir avec le public cette affaire.
MalcolmZ07, l'a bien expliqué plus haut. le certificat de Apple sert pour n'importe quel app signé par Apple, pour l'installer sans problème dans nos machines, soit iPhone, iPad (iOS) soit Mac (macOS).

avatar Derw | 

@marenostrum

« y a rien avoir avec le public cette affaire. »

Ben si : Google et Facebook ont détourné un certificat « privé » professionnel pour distribuer des applications « d’espionage » au public sans passer par l’Appstore. Cela a donc bien un rapport avec le public...

avatar asseb | 

@Clément34000

Il n’y a aucune faille. Il y a de nombreux moyens d’installer des apps sur iPhone. Le plus connu (et le seul autorisé pour le grand public) est l’Appstore. Il y a aussi le SDK (on compile et on installe depuis son mac, quand on est développeur) ou via un certificat, pour les grandes entreprises, universités...

avatar Brice21 | 

@Clément34000

Non justement. Les Apps distribuées avec un certificat ne sont pas validées par Apple. C’est l’objet du contrat à signer pour obtenir le certificat entreprise. Mais il y a quelque règles à respecter.

avatar benette170497 | 

Alalala.. Google et la sécurité des données personnelles... ???

avatar marenostrum | 

y a rien à voir avec la sécurité cette affaire.

avatar Ze_misanthrope (non vérifié) | 

A côté de la plaque ce commentaire

avatar benette170497 | 

@Ze_misanthrope

https://www.igen.fr/app-store/2019/01/apres-facebook-google-aussi-survei...

Plutôt que de sécurité on peut plutôt parler de données privée si vous préférez, abus de language de ma part..
Mon commentaire allait dans le sens que je ne trouve pas normal que, au vu de l'article mis ci-dessus, Google se fournisse comme ça sur les appareil ios des utilisateurs au point limite de faire du voyeurisme (je trouve..)

avatar 33man | 

@benette170497

Attends... il faut que l’utilisateur installe soit un profile qui contient le certificat entreprise de Google ou le certificat directement via Xcode.

Donc non, si t’as installé Google map, Google a bien les données de Google mais pas des autres apps de ton smartphone...

avatar Ze_misanthrope (non vérifié) | 

Les utilisateurs participent a un programme de leur plein gré...

avatar oomu | 

hahaha, Apple est un véritable personnage de roman :)

avatar Clément34000 | 

Vivement qu’Apple envoi balader tout ça

avatar marenostrum | 

ils ont besoin de développeurs. ça sera réglé sans problème tout ça. Apple ne fait que la pub pour la sécurité, qui va devenir leur point fort. parce que technologiquement les chinois les ont dépassé en ce moment.

avatar debione | 

Tiens j’aimerais bien voir la réaction des gens si les FB, Google et autre interdisait à tous les utilisateurs iOS d’acceder Aux Gmail, Google search ( surtout celui-ci même au travers des moteurs alternatif)...

Après c’est mignon de voir la réaction des gens... Le jour où ils auront compris que eux ils sont copains, qu’ils bouffent ensemble, et que le but final est win win, et que les loosers ben c’est de toutes les manières nous...

avatar sensass | 

Je te révoque ton certificat pour faire voir qu'on a mis le poing sur la table mais je te le redonne aussi vite. Du vent je trouve.... un côté fake.

avatar fte | 

Dit autrement, les avocats de Google ont passé un savon aux avocats d’Apple.

avatar codeX | 

"Dit autrement, les avocats de Google ont passé un savon aux avocats d’Apple"

Non, pas dit autrement mais rêvé/espéré par toi, nuance. Console toi, tu auras bien d'autres occasions de faire du bashing sans en avoir l'air.

Pages

CONNEXION UTILISATEUR