Google explique aux développeurs iOS comment contourner le HTTPS obligatoire

Avec iOS 9, Apple a imposé différents protocoles à ses développeurs, comme la nécessité de prendre en charge l'IPv6 ou encore l'obligation d'utiliser des connexion sécurisés à leurs serveurs backoffice.

Comme souvent lorsqu'il s'agit de faire des choix, la Pomme reprend la manière stevejobienne en ne laissant aucune porte de sortie ou presque. Ainsi, les nouvelles applications iOS devront obligatoirement sécuriser leurs appels via HTTPS. L'idée est évidemment d'éviter qu'un tiers puisse écouter tout ce qui transite vers votre iPhone (sur un WiFi public par exemple), toujours dans l'optique de protéger à tout prix la vie privée de ses clients.

Seulement, dans le monde réel, le chiffrage systématique n'est pas encore totalement un standard. Par exemple, vous utilisez encore tous probablement des serveurs de mails en POP et n'utilisant pas SSL. C'est aussi le cas des publicitaires, dont les serveurs n'ont pas tous opéré la transition. Voilà pourquoi Google a décidé d'expliquer aux développeurs iOS utilisant ses service de pub comment contourner la limitation (en désactivant ATS). Si certains s'insurgent de ce billet de blog (comme ici chez Re/Code), rappelons que la firme ne fait que mettre en lumière une possibilité offerte par Apple en toute connaissance de cause.

A terme, l'ensemble des apps devraient finir par se plier à ces nouveaux standards en matière de sécurité et l'impulsion d'Apple est évidemment nécessaire si l'on veut que les choses changent rapidement.