Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Sous iOS/iPadOS 14, l'accès au réseau local par une application nécessitera une autorisation

Bonjour ou Au revoir ?
Logiciel 3 min
Sous iOS/iPadOS 14, l'accès au réseau local par une application nécessitera une autorisation

Pour quelle raison un jeu ou une application de messagerie irait accéder à votre réseau local ? Aucune. Et si cela venait à être le cas, elle devrait désormais vous en demander l'autorisation au sein des OS mobiles d'Apple.

Avec la version 14 d'iOS/iPadOS, Apple va un peu plus loin dans ses fonctionnalités liées à la vie privée. On l'a vu avec le support de DNS over HTTPS (DoH) et DNS over TLS (DoT) ou encore le renforcement de Safari. Mais d'autres petits changements devraient faire la différence au quotidien.

L'accès au réseau local : une mine d'informations

Parmi elles, l'obligation pour les applications d'obtenir une autorisation de l'utilisateur pour accéder au réseau local. L'ingénieur Tommy Pauly en explique les raisons, dont la première est simple : une application qui n'a pas besoin d'accéder au réseau local et à ses appareils pour fonctionner n'a pas de raison de le faire.

D'autant que cela ouvre de nombreuses possibilités, comme connaître les équipements de la maison, accéder à leurs interfaces de gestion distante. Mais surtout forger un identifiant unique avec les données de l'appareil et ceux du réseau, pouvant être récupéré par le protocole Bonjour, par exemple. De quoi savoir si l'utilisateur se trouve dans un lieu précis.

 

  • Apple iOS iPadOS 14 Local Network Privacy
  • Apple iOS iPadOS 14 Local Network Privacy
  • Apple iOS iPadOS 14 Local Network Privacy
  • Apple iOS iPadOS 14 Local Network Privacy
  • Apple iOS iPadOS 14 Local Network Privacy
  • Apple iOS iPadOS 14 Local Network Privacy
  • Apple iOS iPadOS 14 Local Network Privacy

Des exceptions pour les services Apple

Avec iOS/iPadOS 14, cela change. Une permission devra être accordée par l'utilisateur pour toute connexion TCP/UDP non destinée à Internet, Bonjour (Advertise, Browse), ICMP ou du broadcast/multicast IP. Mais pas les services du système, proposés par Apple, tels qu'AirDrop, AirPlay, AirPrint ou encore HomeKit.

Le développeur devra fournir une description, dans les champs relatifs à la vie privée, indiquant à l'utilisateur pourquoi il a besoin de l'accès au réseau local. S'il veut identifier des services via Bonjour, il devra également préciser lesquels. Dans le cas des requêtes broadcast/multicast ou cherchant à détecter l'ensemble des services Bonjour, une autorisation spécifique (Entitlement) sera également nécessaire. Elle peut être demandée à travers le portail développeur d'Apple.

En cas de refus par l'utilisateur, une navigation au sein des services Bonjour renverra une liste vide, les autres connexions ne pourront pas aboutir. Il faudra donc prendre garde à bien gérer ces différents cas. Demandée à la première tentative d'accès au réseau local, la permission peut ensuite être donnée ou retirée dans les paramètres d'iOS.

Enfin, Pauly livre quelques recommandations aux développeurs. La première est de profiter de la mise à jour de leur application pour ne plus effectuer un accès au réseau dès le lancement, mais plutôt après une action de l'utilisateur. C'est à ce moment que la permission lui sera demandée, la rendant plus simple à comprendre et plus légitime.

La raison invoquée doit être claire et transparente, pour les mêmes raisons.

34 commentaires
Avatar de Vesna Abonné
Avatar de VesnaVesna- 26/06/20 à 07:10:53

La même chose dans Android svp.

Avatar de patos Abonné
Avatar de patospatos- 26/06/20 à 07:17:44

C'est marrant le "sauf pour apple".
En gros, on veut protéger l'utilisateur mais nos applications ne posent pas de problèmes, alors on n'a pas besoin de demander l'autorisation, faites nous confiance.

Quel raisonnement de merde....

Avatar de David_L Équipe
Avatar de David_LDavid_L- 26/06/20 à 07:25:29

Non, c'est juste qu'une brique système (on ne parle pas d'applications spécifiques), Apple sait ce qu'elle fait et pourquoi. Comment elles sont encadrées dans leur usage (vu que ce ne sont pas des protocoles tiers).

Après tu peux te méfier des briques système ou de l'OS, mais ce n'est pas une mécanique d'autorisation qui résoudra le problème dans ce cas.

Une application tierce, passant par le Store, peut faire tout ce qui ne lui est pas interdit. Donc l'utilisateur doit être averti d'un accès local vu ce que cela permet. C'est le sens de telles autorisations (qui devraient déjà être en place depuis un bail pour des éléments comme l'accès LAN amha).

Avatar de haelty Abonné
Avatar de haeltyhaelty- 26/06/20 à 07:39:32

"Une permission devra être accordée par l'utilisateur pour toute
connexion TCP/UDP non destinée à Internet, Bonjour (Advertise, Browse),
ICMP ou du broadcast/multicast IP."

Du coup, l'utilisation de Bonjour requiert une autorisation ou non ? :fou:

Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 26/06/20 à 08:03:01

y-a, encore, "de la route à faire"
pour arriver à 'un vrai respect de la VP.' !!! :windu:

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 26/06/20 à 08:06:21

J'ai commencé à lire l'article en me disant "ils font chier" et finalement je trouve ça très bien.
J'étais persuadé qu'Apple prenait la question de la vie privée à coeur juste pour se donner une bonne image mais ils poussent toujours les décisions dans ce sens et ils me font vraiment changer d'avis.

Certes, il faut leur faire confiance car leur code reste quand même fermé, mais à partir du moment où on a décidé de leur faire confiance, ils sont quand même très nettement au dessus d'Android sur cette question.

Avatar de vizir67 Abonné
Avatar de David_L Équipe
Avatar de David_LDavid_L- 26/06/20 à 08:14:33

Oui, je ne vois pas ce qui t'en fait douter (sans parler de l'image plutôt claire sur le sujet en complément).

ErGo_404 a écrit :

Certes, il faut leur faire confiance car leur code reste quand même fermé, mais à partir du moment où on a décidé de leur faire confiance, ils sont quand même très nettement au dessus d'Android sur cette question.

Oui comme dit plus haut, ça reste le corolaire d'utiliser un OS fermé, de lui faire confiance sur ce qu'il fait. Même si des vérifications sont possibles, tout n'est pas accessible et donc le doute subsiste.

Avatar de haelty Abonné
Avatar de haeltyhaelty- 26/06/20 à 08:17:15

Ben je sais pas, le fait que l'article dise que toute "connexion TCP non destinée à Bonjour" demandera une autorisation ?

 Je lis peut-être mal la phrase, mais telle que formulée, elle peut être comprise dans ce sens.

Avatar de jpaul Abonné
Avatar de jpauljpaul- 26/06/20 à 08:23:01

haelty a écrit :

Ben je sais pas, le fait que l'article dise que toute "connexion TCP non destinée à Bonjour" demandera une autorisation ?

 Je lis peut-être mal la phrase, mais telle que formulée, elle peut être comprise dans ce sens.

"Une permission devra être accordée par l'utilisateur pour [toute
connexion TCP/UDP non destinée à Internet], [Bonjour (Advertise, Browse)],
[ICMP] ou du [broadcast/multicast IP.]"

Il faut le lire comme ça. Après c'est vrai que même si c'est clair dans le reste de l'article, la phrase mériterait un petit éclaircissement.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4