Quelle mouche a donc piqué Apple ? La firme de Cupertino annonce qu’à partir de la rentrée prochaine, les développeurs devront justifier l’usage de certaines API. Et il faudra s’y plier : Apple acceptera que les apps soumises sans justifications ne soient pas bloquées, mais seulement jusqu’au printemps 2024, à partir de quoi une app avec « API non justifiée » sera impitoyablement rejetée.

App Store Logo Icone

Jusqu’ici, seules les API privées, c’est à dire non fournies directement par Apple, étaient systématiquement rejetées. Désormais, la justification couvre 5 catégories d’API, des catégories choisies pour leur « sensibilité » au fingerprinting (méthode de suivi par profil « multi-caractéristiques » qui contourne les règles d’Apple concernant la publicité ciblée). Cette méthode de suivi reste efficace même sans adresse MAC ou numéro de série (qui ont été rendus  inaccessibles par Apple).

Les 5 catégories d’API ciblées par Apple sont File timestamp APIs (obtention de la dates des fichiers), System boot time APIs (date et heure du boot de l’appareil), Disk space APIs (espace de stockage restant), Active keyboard APIs (liste des claviers activés) et User defaults APIs (très utilisée par les devs, ce qui pourrait poser quelques petits soucis). Voilà donc qui va rajouter une grosse surcouche de vérification à un système de validation d’apps très perfectible et qui génère déjà son gros lot d’incohérences…