Google partage un moyen temporaire de contourner la sécurité d’iOS 9

Jeudi, Google a fait une annonce aux développeurs en partageant cinq lignes de code destinées à contourner la sécurité d’App Transport Security, un service de chiffrement disponible dans iOS 9. Il crée des exceptions HTTPS, ce qui peut parfois empêcher les publicités d’apparaître.

La solution a été publiée sur le blog de Google Ads pour développeurs dans un post appelé « Comment faire avec App Transport Security sur iOS 9 ». Les normes ATS d’Apple sont construites dans iOS 9 pour empêcher du code non-sécurisé et néfaste d’entrer dans le système via le protocole HTTP. Les développeurs qui n’ont pas encore changé la compatibilité de leurs applications pour ATS peuvent voir les publicités bloquées, ce qui pose un sérieux problème à la firme de Mountain View et à son service.

« Afin d’assurer le service de publicités sur les appareils iOS 9, la solution à court terme est d’ajouter une exception pour permettre aux requêtes HTTP de fonctionner et au contenu non-sécurisé de se lancer sans souci » écrit Tristan Emrich, membre de Google Ads.

Le géant d’Internet a apparemment reçu des critiques après avoir donné ces instructions. Dans un autre post, il a essayé de clarifier ses intentions en expliquant que ce qu’ils avaient avancé était seulement là pour « montrer les options disponibles » envers les personnes qui avaient demandé comment réagir avec l’arrivée d’iOS 9.

Google recommande de toujours utiliser si possible la protection HTTPS, incluant la conformité ATS, sur toute sa gamme de produits.

Avez-vous déjà eu un problème de confidentialité avec votre appareil Apple ?

Source | Via