Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Apple supprime plusieurs bloqueurs de contenus sur iOS 9 par sécurité

Artillerie très lourde
Mobilité 3 min
Apple supprime plusieurs bloqueurs de contenus sur iOS 9 par sécurité

Bien qu’a priori aucun vol d’informations ne soit attesté, Apple a supprimé plusieurs bloqueurs de contenus pour des raisons de sécurité. Ces applications utilisaient des certificats racine pour bloquer les contenus dans les flux sécurisés. Une technique qui permettrait la mise en place des attaques de type « homme du milieu ».

Dans notre article consacré à iOS 9, nous avons abordé le cas des bloqueurs des contenus. Il est possible d’installer sur la nouvelle version du système mobile des applications dont le fonctionnement revient peu ou prou à celui de certaines extensions pour les navigateurs. Elles permettent de bloquer les contenus, avec en première ligne les publicités.

Une infrastructure particulière a été mise en place pour que ces bloqueurs agissent sur Safari, et à travers lui toutes les applications qui en appellerait un contrôle de vue web (en utilisant spécifiquement le nouveau modèle introduit par iOS 9).

Un certificat racine pour analyser les connexions

Mais certaines applications vont plus loin. Elles ne se contentent pas de bloquer les publicités dans Safari, elles le font aussi dans les applications tierces. Mais puisque Apple ne propose aucun mécanisme pour ce second cas (et pour cause, la firme fait elle-même régie publicitaire), elles doivent ruser. Elles installent donc un certificat racine afin d’analyser le flux entrant dans l’iPhone pour en supprimer tout ce qui ressemble à une publicité. Une action rendue possible par l’utilisation d’un VPN.

Mais ce type de fonctionnement ne plait pas à Apple, dont on se demande d’ailleurs pourquoi elle a accepté en premier ressort ces applications dans son App Store. L’installation d’un tel certificat leur permet en effet de s’introduire dans les connexions sécurisées et d’en extraire de nombreuses informations. Un scénario de type « homme du milieu » (MITM). Le même reproche qui avait été fait finalement au logiciel SuperFish, que l’on trouvait sur une partie des ordinateurs de Lenovo.

Un risque trop grand

Ces applications ont été supprimées de l’App Store, en particulier Been Choice qui commençait à rencontrer un certain succès. Évidemment, la promesse d’un blocage total des publicités ne pouvait qu’inciter à la télécharger. Mais cela ne pouvait aussi que déplaire à Apple qui semble enclin à favoriser le blocage de la publicité sur le web, là où elle rapporte notamment à Google, mais sans doute pas dans les applications de son écosystème.

Apple a fourni un communiqué à plusieurs sites pour s’expliquer : « Nous avons supprimé quelques applications de l’App Store qui installaient des certificats racine permettant la surveillance des données du réseau du client, qui pouvait à son tour être utilisée pour compromettre des solutions de sécurité SSL/TLS. Nous travaillons étroitement avec ces développeurs pour que les applications reviennent rapidement sur l’App Store, tout en s’assurant que la vie privée et la sécurité des clients ne sont pas en danger ».

Cela ne concerne au final qu’un très petit nombre d’applications, et rien n’indique que les intentions des développeurs aient été néfastes pour l’utilisateur. Le risque était cependant trop grand pour laisser cette méthode possible, même s’il aurait été clairement plus productif de bloquer dès la base un tel fonctionnement. Les bloqueurs plus classiques sont quant à eux toujours disponibles.

Dans le cas de Been Choice, l’éditeur a déjà indiqué qu’il allait supprimer ses fonctions de blocage pour les applications Facebook, Google, Yahoo et Pinterest et proposer une nouvelle version pour validation auprès de l’App Store.

27 commentaires
Avatar de MaamuT INpactien
Avatar de MaamuTMaamuT- 12/10/15 à 06:50:38

Putain la glissade, mais quelle régression en quelques années seulement, c'est triste… :(

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 12/10/15 à 06:59:05

Je commence à me dire que le futur est d'utiliser un proxy maison qui fait le boulot d'optimiser les données. Donc non seulement enlever les pubs, mais aussi compresser les données. Je cherche actuellement une solution comme ça pour mon android.

Avatar de Mastah INpactien
Avatar de MastahMastah- 12/10/15 à 06:59:52

Utilisez vos propre dns avec des "sinkhole/blackhole/...", vous allez voir comme ça fonctionne bien ^^

Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 12/10/15 à 07:39:23

gokudomatic a écrit :

Je commence à me dire que le futur est d'utiliser un proxy maison qui fait le boulot d'optimiser les données. Donc non seulement enlever les pubs, mais aussi compresser les données. Je cherche actuellement une solution comme ça pour mon android.

https://getfoxyproxy.org/downloads.html:yes:

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 12/10/15 à 08:07:42

boogieplayer a écrit :

https://getfoxyproxy.org/downloads.html:yes:

Tu pensais à quelle solution? Parce que je vois des téléchargement pour changer son propre ip, mais je ne vois pas en quoi ça peut m'aider. De plus, je suppose qu'à terme je dois utiliser firefox vu que c'est le seul navigateur sur android qui supporte les proxy pour le moment (rooter mon appareil n'est pas une option).

Et côté serveur, je pense bien à privoxy car je l'avais déjà utilisé pour filtrer les pubs sur mon desktop. Mais idéalement je voudrais aussi pouvoir compresser les données à la Opera mini. Je me demande s'il y a une solution open source pour ça. Objectif final: consommer le moins de données possible pour un usage de surf normal.

Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 12/10/15 à 08:12:14

gokudomatic a écrit :

Tu pensais à quelle solution? Parce que je vois des téléchargement pour changer son propre ip, mais je ne vois pas en quoi ça peut m'aider. De plus, je suppose qu'à terme je dois utiliser firefox vu que c'est le seul navigateur sur android qui supporte les proxy pour le moment (rooter mon appareil n'est pas une option).

Et côté serveur, je pense bien à privoxy car je l'avais déjà utilisé pour filtrer les pubs sur mon desktop. Mais idéalement je voudrais aussi pouvoir compresser les données à la Opera mini. Je me demande s'il y a une solution open source pour ça. Objectif final: consommer le moins de données possible pour un usage de surf normal.

le service : FoxyProxy VPN Utility qui te permet de faire un VPN, mais j'ai peux être mal compris ton besoin 

Avatar de Athropos INpactien
Avatar de AthroposAthropos- 12/10/15 à 08:15:06

Mais cela ne pouvait aussi que déplaire à Apple qui semble en clin à
favoriser le blocage de la publicité sur le web, là où elle rapporte
notamment à Google, mais sans doute pas dans les applications de son
écosystème.

Mouahaha, comment on dit déjà ? L'arroseur arrosé ?

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 12/10/15 à 08:18:13

Non. Merci mais je ne pense pas que ça puisse m'aider. Pour que ma solution marche, il faut que le navigateur de mon téléphone passe systématiquement par mon serveur proxy. Le VPN ne permet que de rendre accessible de manière sécurisée (et payante chez foxyproxy) mon serveur, mais mon navigateur sur android ne l'utilisera pas pour autant.

Mon serveur peut être accessible publiquement s'il est correctement sécurisé. Ceci n'est pas un soucis.

Avatar de Danytime INpactien
Avatar de DanytimeDanytime- 12/10/15 à 08:30:39

Nous sur PC on a rien à craindre si on continue à utiliser Ublock Origin, n'est ce pas ?

Avatar de the true mask INpactien
Avatar de the true maskthe true mask- 12/10/15 à 08:51:59

Athropos a écrit :

Mouahaha, comment on dit déjà ? L'arroseur arrosé ?

Mouais, ça reste des suppositions de Vincent hein... ainsi que dans tout le reste de l'article.
Apple n'en a que faire de défavoriser machin ou truc ou je ne sais qui.  C'est juste que la demande de la part des utilisateurs était tellement forte suite à l'abus très excessif des régies et des sites, que Apple ne pouvait plus rester passif devant la situation. 

Il n'est plus possible de commenter cette actualité.
Page 1 / 3