Apple a supprimé, ou imposé des limitations de fonctionnalités à au moins 11 dès 17 applications de contrôles parentaux sur l’App Store, rapportait le New York Times ce week-end. La publication voyait dans ce ménage une façon pour Apple de pousser ses clients vers la fonction de gestion du temps d’écran, développée pour iOS 12, système dont 80 % des appareils étaient équipés fin février dernier.

En substance, Apple faisait le ménage pour assurer la place à sa propre implémentation, preuve, une nouvelle fois, de la confusion des rôles entre Apple, responsable de la plateforme applicative, et Apple, développeur de logiciels potentiellement en concurrence avec d’autres développeurs. La Pomme est poursuivie dans plusieurs pays sur cette question, notamment en Europe après la plainte de Spotify.

Freedom, l’une des apps concernée, revendiquait 770 000 utilisateurs. Kidslox et Qustodio, deux éditeurs d’un logiciel supprimé, ont porté plainte contre Apple devant l’Union Européenne, jeudi dernier.

La sécurité des apps en question

La Pomme a rapidement réagi, en confirmant le ménage opéré mais en réfutant la raison de celui-ci. « Nous avons récemment supprimé plusieurs applications de contrôle parental de l’App Store, et ce pour une raison simple: elles mettent en péril la confidentialité et la sécurité des utilisateurs », explique Apple.

Pour permettre un contrôle poussé des iPhone – permettre de déterminer quelles applications peuvent être utilisées, pendant combien de temps, autoriser certains échanges, en interdire d’autres, permettre une localisation à tout moment de l’appareil par les parents – ces apps, explique Apple, utilisaient le système de gestion de flotte MDM, reposant sur l’installation d’un certificat. Ce système, pensé pour les entreprises désireuses de contrôler finement leur parc d’iPhone, contourne les protections Apple, notamment le sandboxing.

« MDM permet à un tiers de contrôler et d’accéder à un appareil et à ses informations les plus sensibles, notamment l’emplacement de l’utilisateur, l’utilisation de l’application, les comptes de messagerie, les autorisations de l’appareil photo et l’historique de navigation. MDM a des utilisations légitimes. Les entreprises installent parfois MDM sur leurs appareils pour mieux contrôler les données et le matériel propriétaires. Toutefois, il est extrêmement risqué – et une violation flagrante des règles de l’App Store – pour une entreprise d’applications privée et centrée sur le consommateur d’installer un contrôle MDM sur le périphérique d’un client. Au-delà du contrôle que l’application peut exercer elle-même sur le périphérique de l’utilisateur, des recherches ont montré que les profils MDM pouvaient être utilisés par des pirates informatiques pour accéder à des fins malveillantes », commente la Pomme.

Il faut noter que ce type d’application peut tout à fait être détourné de son usage affiché, pour, par exemple, servir à espionner son conjoint(e), ou plus globalement pour contrôler à distance des iPhone tiers.

Une procédure de conciliation avec les développeurs

Apple ne brille pas par l’accès aisé à ses équipes de validation App Store, qui, questionnées par les développeurs au sujet d’un rejet, renvoient généralement une simple référence à l’article de l’agrément App Store qu’elles estiment transgressé. « Lorsque nous avons découvert ces violations des directives, nous les avons communiquées aux développeurs d’applications, leur donnant 30 jours pour soumettre une application mise à jour afin d’éviter toute interruption de la disponibilité dans l’App Store. Plusieurs développeurs ont publié des mises à jour pour aligner leurs applications sur ces règles. Ceux qui ne l’ont pas été ont été retirés de l’App Store. ».

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.