Même si iOS n’est pas exempt de failles de sécurité, il n’est plus possible aujourd’hui de prétendre qu’Apple ne se soucie pas de la sécurité de son système d’exploitation mobile. La sortie d’iOS 9 va être l’occasion d’enfoncer le clou d’un OS de plus en plus bétonné, avec l’apparition de nouveaux mécanismes comme l’ATS (App Transport Security) qui forceront les développeurs à faire transiter les données circulant d’une app vers des serveurs externes par le biais du protocole HTTPS (il y aura bien sûr un délai de grâce pour que la mise à jour puisse s’effectuer). OS X El Capitan bénéficiera lui aussi des mêmes procédures.

EVIL-GOOGLE

Ces changements, forcément très positifs pour l’utilisateur, ont été moins bien reçus du côté de Google, dont les publicités ne pourront plus s’afficher via les apps ATSisées. En toute décontraction, le géant de la recherche propose donc aux développeurs des solutions pour contourner l’HTTPS, histoire que les messages de pub puissent continuer à circuler librement, et au diable si de telles mesures fragilisent fortement la sécurité globale du système. 5 lignes de code suffisent à résoudre le « problème », 5 lignes qui en ont généré beaucoup plus en commentaires désobligeants, Google étant accusé de privilégier à tout prix la pub au détriment de la sécurité de l’utilisateur.

Face à la grogne montante, la firme de Mountain View a précisé que ce correctif était temporaire, et ne devait être appliqué que si toutes les autres solutions (pour faire passer de la pub) avaient échoué, ce qui ne change pas vraiment le fond du problème. Don’t be evil ?