Apple en guerre contre les solutions de contrôle parental utilisant des fonctions MDM

Apple en guerre contre les solutions de contrôle parental utilisant des fonctions MDM

Par Sébastien Gavois

Le 30 Avril 2019 à 10h05
Société numérique
2 min 15

Apple en guerre contre les solutions de contrôle parental utilisant des fonctions MDM

Il y a quelques jours, le New York Times rapportait que plusieurs applications de contrôle parental avaient été éjectées de l’App Store d’iOS et que d’autres avaient reçu pour instruction de modifier lourdement leur code à moins de subir le même châtiment.

Selon les témoignages reçus par le journal, la piste s’orientait vers un problème concurrentiel. Apple était à demi-mots accusée de faire du ménage pour que sa solution intégrée de contrôle parental gagne en visibilité. Chose rare, Apple s’est fendue d’un communiqué. La société y explique que les applications visées utilisent en fait des techniques MDM (Mobile Device Management) normalement réservées aux entreprises pour la gestion de flotte d’appareils mobiles.

« Les parents ne devraient pas avoir à échanger leurs peurs sur l’usage des appareils par leurs enfants contre des risques sur la sécurité et la vie privée […]. Personne, à part vous, ne devrait avoir un accès complet pour gérer l’appareil de votre enfant ».

Et de rappeler que la concurrence sur l’App Store a toujours été encouragée (le point reste sujet à débat). La firme veut enfoncer le clou : « Contrairement à ce que le New York Times a écrit ce week-end, ce n’est pas une question de concurrence, mais de sécurité ».

Il est donc demandé aux éditeurs concernés de retirer de leur code les fonctions tirant partie de solutions MDM, interdites dans les applications grand public. Selon Apple, des courriers ont été envoyés, laissant 30 jours aux entreprises concernées pour revoir leur copie sous peine de retrait de leur application. Un délai court selon les fonctions à modifier, qui peuvent être au cœur d’une application.

Plusieurs ont cependant réussi à publier une mise à jour dans le délai imparti, tandis que d’autres ont déclaré au New York Times avoir subi le retrait de leur application sans sommation.

Commentaires (15)


misterB
Le 30/04/2019 à 08h43

que d’autres ont déclaré au New York Times avoir subi le retrait de leur application sans sommation



Après une lettre 30 jours plus tôt <img data-src=" />


WereWindle
Le 30/04/2019 à 09h06

c’est les sommations à l’américaine : tant que tu as pas pris 5 balles dans le dos, il y a pas eu de sommation <img data-src=" />


CryoGen
Le 30/04/2019 à 09h54

C’est pas très clair…

J’imagine que le problème ici c’est que les fonctions MDM sont exploités par un tiers/cloud (donc risques de fuites) au lieu que les parents est le contrôle c’est ça ?


Mearwen
Le 30/04/2019 à 10h26

Les mobiles ayant l application appartiennent a des flottes gérés par les créateurs de l application. Or si dans un cadre professionnel c est pas gênant ( ton portable pro est piloté /contrôlé / surveillé par ta boîte) c est plus gênant pour des enfants.


dvr-x Abonné
Le 30/04/2019 à 10h39







Mearwen a écrit :



Les mobiles ayant l application appartiennent a des flottes gérés par les créateurs de l application. Or si dans un cadre professionnel c est pas gênant ( ton portable pro est piloté /contrôlé / surveillé par ta boîte) c est plus gênant pour des enfants.





Toute proportion gardée je pense… Ca m’étonnerait que ces applications permettent un contrôle total de l’appareil, comme c’est le cas d’un MDM Pro. Elles utilisent des “technologies de MDM”, c’est assez vague…

&nbsp;

Faire le ménage juste après l’arrivée de leur propre application, ca peu amener à se poser des questions quand même…



Winderly Abonné
Le 30/04/2019 à 12h05

“La société y explique que les applications visées utilisent en fait des

techniques MDM (Mobile Device Management) normalement réservées aux

entreprises pour la gestion de flotte d’appareils mobiles.”

C’est pas la première fois que ce genre de sketch arrive (NXi a déjà publié une actu à propos de ce souci).

On s’aperçoit ici que ce qui devrait être une erreur exceptionnelle est plus que courant (au contraire de ce qu’indiquaient les comms de l’autre actu).

On voit bien ici que cette fonction n’est pas effectivement réservée aux entreprises.



Je suppose qu’utiliser cette fonction MDM à d’autres fins que celles prévues pour coder des applis de contrôle est plus facile ou économique.



Bref il y a du ménage à faire, et Apple tache de faire ce ménage. J’espère qu’ils feront pareil pour toutes les applications qui détournent des fonctions, et que ce n’est pas ciblé pour faire de l’abus anticoncurrentiel.


bilbonsacquet Abonné
Le 30/04/2019 à 12h25







dvr-x a écrit :



Toute proportion gardée je pense… Ca m’étonnerait que ces applications permettent un contrôle total de l’appareil, comme c’est le cas d’un MDM Pro. Elles utilisent des “technologies de MDM”, c’est assez vague…





Les applis en question installent un profil mdm, de là, leur éditeur a -potentiellement- un contrôle total du smartphone, d’où le soucis…



CryoGen
Le 30/04/2019 à 12h33

Ok donc le soucis est donc la façon dont existe le MDM sous iOS ?

Le téléphone rejoint une flotte du fournisseur, pas de possibilité d’avoir un “petit mdm perso” ?



dvr-x Abonné
Le 30/04/2019 à 12h45

Tout est dans le “potentiellement”&nbsp;<img data-src=" />


TriEdge
Le 30/04/2019 à 14h15







Winderly a écrit :



Bref il y a du ménage à faire, et Apple tache de faire ce ménage. J’espère qu’ils feront pareil pour toutes les applications qui détournent des fonctions, et que ce n’est pas ciblé pour faire de l’abus anticoncurrentiel.







Ca aurait pu être fait ya des années au lieu de faire valider des dizaines de versions par ses équipes… Et ça avait pas l’air de déranger apple tant que ça avant, quand elle touchait sa commission sur les ventes et qu’elle n’avait pas sa version by apple. <img data-src=" />



La “sécurité” de ses clients devient sa préoccupation 1ière quand elle peut proposer la même chose que tout ceux qui ont créer la demande et enfermé encore plus les clients chez elle. Etrange, étrange, mais bon c’est forcément une coïncidence, n’est-ce-pas ? <img data-src=" />



hellmut Abonné
Le 30/04/2019 à 15h30

il me semble que tu es libre de continuer à utiliser une application tierce.

donc à priori Apple n’enferme personne.

si tu ne vois pas la problématique qui existe (pour Apple, mais pas uniquement) à laisser des boites avoir un accès total au téléphone de gamins, je sais pas bien comment t’expliquer. ^^


TriEdge
Le 01/05/2019 à 00h33







hellmut a écrit :



il me semble que tu es libre de continuer à utiliser une application tierce.

donc à priori Apple n’enferme personne.

si tu ne vois pas la problématique qui existe (pour Apple, mais pas uniquement) à laisser des boites avoir un accès total au téléphone de gamins, je sais pas bien comment t’expliquer. ^^







Pourquoi ne pas les avoir prévenu ya des années au lieu de valider leurs applis à chaque màj de l’éditeur et les autorisés à la vente sur le store dans ce cas ? <img data-src=" />



thinkerone
Le 01/05/2019 à 08h52







TriEdge a écrit :



Pourquoi ne pas les avoir prévenu ya des années au lieu de valider leurs applis à chaque màj de l’éditeur et les autorisés à la vente sur le store dans ce cas ? <img data-src=" />





Je suis d’accord avec triedge, Apple est “supposé” vérifier que tu respectes ses règles et en on meme parfois fait un argument commercial (appli approyvé, ios c’est safe toussa toussa).



L’interdiction d’exploiter des fonctionnalité de MDM dans une appli grand public doit etre un des trucs les plus simple a vérifier meme automatiquement (appel a certaines API, installation de profil spécifique, etc), ce sont des choses ultra intrusive dans les fonctions système du device.

&nbsp;

Comment ca se fait que depuis toutes ces années ils ne l’aient pas vu, à part de se dire, “bon on a rien de mieux et ca rapporte du blé”, s’ils avaient vraiment des considérations de sécurité ca n’aurait pu passer en premier lieu.



hellmut Abonné
Le 02/05/2019 à 07h12

oui je suis d’accord, je répondais sur le point “enfermement des clients”.

Pourquoi Apple ne l’a pas fait avant, j’imagine qu’ils réagissent aux récentes news sur l’abus du MDM de facebook par certaines boites.


Leum Abonné
Le 06/05/2019 à 11h58

Apple semble s’être réveillé sur le MDM depuis que Facebook a été pris la main dans le sac avec de nombreux iPhone ayant un profil MDM pour des programmes de test de FB….. Facebook et Google avaient subis des sanctions sous la forme de suppression de leurs certificats d’entreprise.



Réveil tardif mais légitime… Cependant il est clair que la coïncidence est troublante.


Fermer