Apple supprime la possibilité d’installer des applications Web sur l’écran d’accueil des iPhones et iPads en Europe lors de la sortie d’iOS 17.4, affirmant qu’il est trop difficile de continuer à proposer cette fonctionnalité dans le cadre de la nouvelle loi sur les marchés numériques (DMA) de l’Union européenne. Apple est tenu de se conformer à la loi d’ici le 6 mars.
Apple a déclaré que ce changement était rendu nécessaire par l’obligation de permettre aux développeurs « d’utiliser des moteurs de navigateur alternatifs, autres que WebKit, pour les applications de navigateur dédiées et les applications offrant des expériences de navigation intégrées aux applications dans l’UE ». Apple a expliqué sa position lors d’une séance de questions-réponses avec les développeurs sous le titre « Pourquoi les utilisateurs de l’UE n’ont-ils pas accès aux applications Web de l’écran d’accueil ? » Ça dit:
Répondre aux problèmes complexes de sécurité et de confidentialité associés aux applications Web utilisant des moteurs de navigation alternatifs nécessiterait la création d’une architecture d’intégration entièrement nouvelle qui n’existe pas actuellement dans iOS et qui n’était pas pratique à entreprendre étant donné les autres exigences du DMA et la très faible adoption par les utilisateurs de Applications Web sur l’écran d’accueil. Ainsi, pour nous conformer aux exigences du DMA, nous avons dû supprimer la fonctionnalité des applications Web de l’écran d’accueil dans l’UE.
Il sera toujours possible d’ajouter des signets de sites Web aux écrans d’accueil de l’iPhone et de l’iPad, mais ces signets amèneront l’utilisateur au navigateur Web au lieu d’une application Web distincte. Le changement a été récemment déployé sur les versions bêta d’iOS 17.4.
La loi sur les marchés numériques cible les « gardiens » de certaines technologies telles que les systèmes d’exploitation, les navigateurs et les moteurs de recherche. Elle oblige les contrôleurs d’accès à permettre aux tiers d’interagir avec leurs propres services et leur interdit de favoriser leurs propres services au détriment de leurs concurrents. Comme le note 9to5Mac, autoriser les applications Web sur l’écran d’accueil avec Safari, mais pas avec les moteurs de navigateur tiers, pourrait amener Apple à enfreindre les règles.
Apple met en garde contre les « applications Web malveillantes »
Comme l’explique Apple, iOS « a traditionnellement fourni une prise en charge des applications Web de l’écran d’accueil en s’appuyant directement sur WebKit et son architecture de sécurité. Cette intégration signifie que les applications Web de l’écran d’accueil sont gérées pour s’aligner sur le modèle de sécurité et de confidentialité des applications natives sur iOS, y compris l’isolation. du stockage et de l’application des invites du système pour accéder aux fonctionnalités ayant un impact sur la confidentialité sur une base par site.
Apple a déclaré qu’il ne serait pas en mesure de garantir cette isolation une fois que les moteurs de navigation alternatifs seraient pris en charge. « Sans ce type d’isolement et d’application, les applications Web malveillantes pourraient lire les données d’autres applications Web et récupérer leurs autorisations pour accéder à la caméra, au microphone ou à l’emplacement d’un utilisateur sans le consentement de l’utilisateur. Les navigateurs pourraient également installer des applications Web sur le système sans autorisation. la connaissance et le consentement de l’utilisateur », indique la FAQ d’Apple.
Malgré le changement, Apple a déclaré que « les utilisateurs de l’UE pourront continuer à accéder aux sites Web directement depuis leur écran d’accueil via un signet avec un impact minimal sur leurs fonctionnalités ».
Apple a précédemment annoncé que sa conformité DMA amènerait le chargement latéral en Europe, permettant aux développeurs de proposer des applications iOS à partir de magasins autres que l’App Store officiel d’Apple.
Choix du navigateur, exigences de sécurité
Un changement lié au navigateur sera immédiatement évident pour les utilisateurs de l’UE une fois qu’ils auront installé la nouvelle version d’iOS. « Lorsque les utilisateurs de l’UE ouvrent Safari pour la première fois sur iOS 17.4, ils seront invités à choisir leur navigateur par défaut et se verront présenter une liste des principaux navigateurs Web disponibles sur leur marché à sélectionner comme navigateur par défaut », a déclaré la FAQ des développeurs d’Apple.
Apple a déclaré qu’il devait se préparer soigneusement à l’obligation de permettre aux développeurs d’utiliser des moteurs de navigateur alternatifs, car les moteurs de navigateur « sont constamment exposés à du contenu non fiable et potentiellement malveillant et ont une visibilité sur les données sensibles des utilisateurs », ce qui en fait « l’un des vecteurs d’attaque les plus courants pour les utilisateurs ». acteurs malveillants. »
Apple a déclaré qu’il exigeait que les développeurs qui utilisent des moteurs de navigation alternatifs respectent certaines normes de sécurité :
Pour assurer la sécurité des utilisateurs en ligne, Apple n’autorisera les développeurs à mettre en œuvre des moteurs de navigateur alternatifs qu’après avoir satisfait à des critères spécifiques et s’être engagés à respecter un certain nombre d’exigences continues en matière de confidentialité et de sécurité, y compris des mises à jour de sécurité en temps opportun pour faire face aux menaces et vulnérabilités émergentes. Apple fournira aux développeurs autorisés d’applications de navigateur dédiées un accès aux mesures d’atténuation et aux fonctionnalités de sécurité pour leur permettre de créer des moteurs de navigateur sécurisés et d’accéder à des fonctionnalités telles que des mots de passe pour une connexion sécurisée des utilisateurs, des capacités de système multiprocessus pour améliorer la sécurité et la stabilité, des bacs à sable de contenu Web qui luttent contre l’évolution de la sécurité. menaces, et plus encore.
Dans l’ensemble, Apple a déclaré que ses préparatifs DMA ont impliqué « une énorme quantité de travail d’ingénierie pour ajouter de nouvelles fonctionnalités et capacités pour les développeurs et les utilisateurs de l’Union européenne, y compris plus de 600 nouvelles API et une large gamme d’outils de développement ».