Comment fonctionne la notarisation des applications iOS hors App Store
- Alban Martin
- Il y a 11 mois (Màj il y a 10 mois)
- 💬 10 coms
- 🔈 Écouter
C'est désormais officiel, Apple autorisera les développeurs à distribuer leurs applications en dehors de l'App Store, comprenez par le biais de magasins d'applications alternatifs, du moins dans les pays de l'UE.
Tout en se soumettant à la loi européenne sur les marchés numériques (DMA), Apple a prévu un processus de notarisation similaire à celui qui s'applique aux applications Mac apparu en 2018 avec macOS Mojave. Selon Apple, la notarisation s'applique à toutes les applications et il s'agit d'un processus axé sur la confidentialité, la sécurité et le maintien de l'intégrité de l'appareil.
Apple joue la carte sécurité
Pour résumer de manière synthétique le but de la notarisation, on peut dire qu'Apple veut s'assurer que les applications ne contiennent pas de virus, de logiciels malveillants ou d'autres menaces pour la sécurité, et qu'elles fonctionnent comme promis sans exposer les utilisateurs à des "fraudes flagrantes". C'est exactement comme sur macOS, sauf que les développeurs Mac peuvent s'en passer, Apple ajoutant des messages d'avertissement à l'ouverture. Sur iOS, à moins de jailbreaker, il faudra "notarier" les applications qui passent hors circuit App Store.
Concrètement, la notarisation vérifiera les points suivants :
- Exactitude - Les applications doivent représenter fidèlement le développeur, les capacités et les coûts pour les utilisateurs.
- Fonctionnalité - Les binaires doivent pouvoir être examinés, ne pas présenter de bogues ou de pannes graves et être compatibles avec la version actuelle d'iOS. Les logiciels ou le matériel ne peuvent pas être manipulés de manière à avoir un impact négatif sur l'expérience de l'utilisateur.
- Sûreté - Les applications ne peuvent pas inciter l'utilisateur ou le public à subir des dommages physiques.
- Sécurité - Les applications ne peuvent pas permettre la distribution de logiciels malveillants, suspects ou indésirables. Elles ne peuvent pas non plus télécharger de code exécutable, lire en dehors du conteneur ou inciter les utilisateurs à réduire la sécurité de leur système ou de leur appareil. Les applications doivent également être transparentes et permettre à l'utilisateur d'autoriser l'accès au système ou à l'appareil, ou de reconfigurer le système ou d'autres logiciels.
- Vie privée - Les applications ne peuvent pas collecter ou transmettre des données privées ou sensibles à l'insu de l'utilisateur ou d'une manière contraire à l'objectif déclaré du logiciel.
La partie du processus de notarisation concernant les logiciels malveillants et les virus sera automatique, mais il y aura également un examen humain pour s'assurer que les applications fonctionnent comme annoncé.
De plus, la firme de Cupertino explique qu'elle prévoit de chiffrer et de signer toutes les applications iOS destinées à une distribution alternative afin de s'assurer que les utilisateurs obtiennent des applications provenant de parties connues et de protéger la propriété intellectuelle des développeurs.
Les applications notariées feront l'objet d'une double vérification lors de leur installation afin de s'assurer qu'elles n'ont pas été altérées et que l'installation a été lancée à partir d'un navigateur web autorisé. Si une application iOS s'avère contenir des logiciels malveillants connus après son installation, elle ne pourra plus être lancée sur l'appareil de l'utilisateur et les nouvelles installations seront annulées.
Voici les éléments qui seront particulièrement surveillés dans les apps :
- Le microphone
- La caméra
- Face ID
- Les mots de passe enregistrés
- Les données de localisation fournies par les services de localisation
- Les données relatives à la santé
- L'identifiant unique de l'appareil utilisé par les annonceurs (IDFA)
- Bluetooth
- Wallet
- Contacts
- Photos
- Les données de l'application Maison
- Calendrier
- La liste d'amis Game Center
- Rappels
- Bibliothèque Apple Music
Quelles différences avec la validation App Store ?
Si vous vous posez la question des différences entre le processus d'examen de l'App Store et la notarisation, cette dernière ne vérifie pas la qualité ou le contenu des applications.
Les règles de l'App Store d'Apple n'autorisent pas les contenus "offensants, insensibles, dérangeants, destinés à dégoûter, de très mauvais goût ou tout simplement effrayants", et cette directive sur le contenu ne s'appliquera pas aux applications installées par l'intermédiaire de magasins alternatifs. En clair, les applications pornographiques vont pulluler.
Bon à savoir, les informations issues du processus de notarisation seront utilisées pour les fiches d'installation des applications qui seront présentées aux utilisateurs finaux. Apple proposera un aperçu des applications et de leurs fonctionnalités que les utilisateurs pourront consulter avant de décider d'installer une application par l'intermédiaire d'un autre magasin numérique.
En somme, le système de notarisation vise à fournir des "protections de base" qui réduiront "certains des nouveaux risques" créés par la distribution alternative d'applications. Apple précise qu'il ne placera pas la barre aussi haut en matière de confidentialité et de sécurité que le processus d'évaluation de l'App Store. Comprenez : "à vos risques et périls".