Sécurité renforcée ?

Étrange convergence que celle-ci : Apple annonçait hier son SDK (kit de développement) pour l'iPhone, insistant sur une nouvelle stratégie de sécurité qui permettrait de vérifier la validité d'une application tierce, en utilisant la signature numérique de son auteur. Et de citer le modèle Nokia d'applications certifiées. Oui mais, révèle Engadget, chez Nokia,il est possible de désactiver cette vérification. Et chez Apple ?

Sur sa page, toujours non traduite, des 300 nouveautés de Léopard, la partie concernant les nouvelles mesures de sécurité du félin vient en écho : les applications venant du web seront marquées, indiquant avant lancement de quel site web elles viennent. Apple propose, également, aux développeurs de signer leurs applications. Toutes celles venant d'Apple le sont, les développeurs tiers peuvent faire de même, explique la Pomme. De manière annexe, sur cette même page, Apple nous apprend que les bibliothèques Leopard utilisent maintenant un positionnement mémoire aléatoire évitant ainsi les brèches de sécurité quand un code malicieux tente un appel direct à une fonction système via son adresse mémoire.

Tout ceci pour dire que la Pomme prend très au sérieux les questions de sécurité, même si on peut la suspecter, pour l'iPhone et sans minimiser les risques bien réels, de jouer sur cette corde histoire d'être le revendeur officiel (et payant) d'applications tierces. Maintenant, le SDK risque bien de ne pas rester aussi sagement sous contrôle vu l'excitation de la communauté des hackers...