Pour quelle raison un jeu ou une application de messagerie irait accéder à votre réseau local ? Aucune. Et si cela venait à être le cas, elle devrait désormais vous en demander l'autorisation au sein des OS mobiles d'Apple.
Avec la version 14 d'iOS/iPadOS, Apple va un peu plus loin dans ses fonctionnalités liées à la vie privée. On l'a vu avec le support de DNS over HTTPS (DoH) et DNS over TLS (DoT) ou encore le renforcement de Safari. Mais d'autres petits changements devraient faire la différence au quotidien.
L'accès au réseau local : une mine d'informations
Parmi elles, l'obligation pour les applications d'obtenir une autorisation de l'utilisateur pour accéder au réseau local. L'ingénieur Tommy Pauly en explique les raisons, dont la première est simple : une application qui n'a pas besoin d'accéder au réseau local et à ses appareils pour fonctionner n'a pas de raison de le faire.
D'autant que cela ouvre de nombreuses possibilités, comme connaître les équipements de la maison, accéder à leurs interfaces de gestion distante. Mais surtout forger un identifiant unique avec les données de l'appareil et ceux du réseau, pouvant être récupéré par le protocole Bonjour, par exemple. De quoi savoir si l'utilisateur se trouve dans un lieu précis.
Des exceptions pour les services Apple
Avec iOS/iPadOS 14, cela change. Une permission devra être accordée par l'utilisateur pour toute connexion TCP/UDP non destinée à Internet, Bonjour (Advertise, Browse), ICMP ou du broadcast/multicast IP. Mais pas les services du système, proposés par Apple, tels qu'AirDrop, AirPlay, AirPrint ou encore HomeKit.
Le développeur devra fournir une description, dans les champs relatifs à la vie privée, indiquant à l'utilisateur pourquoi il a besoin de l'accès au réseau local. S'il veut identifier des services via Bonjour, il devra également préciser lesquels. Dans le cas des requêtes broadcast/multicast ou cherchant à détecter l'ensemble des services Bonjour, une autorisation spécifique (Entitlement) sera également nécessaire. Elle peut être demandée à travers le portail développeur d'Apple.
En cas de refus par l'utilisateur, une navigation au sein des services Bonjour renverra une liste vide, les autres connexions ne pourront pas aboutir. Il faudra donc prendre garde à bien gérer ces différents cas. Demandée à la première tentative d'accès au réseau local, la permission peut ensuite être donnée ou retirée dans les paramètres d'iOS.
Enfin, Pauly livre quelques recommandations aux développeurs. La première est de profiter de la mise à jour de leur application pour ne plus effectuer un accès au réseau dès le lancement, mais plutôt après une action de l'utilisateur. C'est à ce moment que la permission lui sera demandée, la rendant plus simple à comprendre et plus légitime.
La raison invoquée doit être claire et transparente, pour les mêmes raisons.
