iTunes et l’App Store ne distribuent pas leurs contenus en HTTPS

Apple, qui est si attachée à la confidentialité des données, s’en tient toujours au bon vieux (et pas très sécurisé) HTTP pour distribuer ses contenus sur l’App Store et l’iTunes Store. Musique, films, applications, mises à jour… Tout cela arrive chez l’utilisateur sans la couche de transport sécurisé (TLS, Transport Layer Security) qui est le propre du HTTPS. Et que l’on repère au petit cadenas à côté de l’URL d’un site web.

Tous les portails web ne présentent cependant pas cet indicateur graphique. C’est le cas d’iTunes et de l’App Store, et c’est ce qui a poussé les chercheurs de Disconnect à fouiner un peu dans l’architecture des services d’Apple. C’est là qu’ils ont découvert l’absence de certificat TLS.

En théorie, cette pratique facilite la vie des malandrins qui voudraient en savoir plus sur un utilisateur: avoir connaissance des applications qu’un individu télécharge, c’est déjà en savoir beaucoup sur la personne. De plus, chacun de ces téléchargements non chiffrés... Lire la suite sur MacGeneration