Droits d’accès activés pour le certificat Rocket iOS

Chaque droit ci-dessous est actif dans les certificats iOS Rocket, ce qui signifie que les applications téléchargées ont obtenu ces capacités/autorisations.

Identité de l'application et débogage : ID d'application - Identifiant d'équipe 

Partage de données (trousseau) : Groupes d'applications au niveau du certificat (pas au niveau de l'approvisionnement) - Groupes d'accès au trousseau

Services iCloud : Services iCloud - ID de conteneurs iCloud CloudKit - Conteneurs Cloudkit de développement - Stockage clé-valeur iCloud - Conteneurs d'ubiquité de documents iCloud

Notifications : Notifications push - Notifications de communication - Notifications sensibles au temps 

Réseau et connectivité : Accès Wi-Fi - Configuration du point d'accès - Multipath - Extensions réseau - VPN personnel 

Audio et Siri : Appuyer pour parler - Audio inter-applications - Intégration Siri 

Intégration matériel/appareil : Homekit - Lecture de balises NFC - Configuration d'accessoires sans fil

Healthkit et bien-être : Healthkit - Accès aux dossiers de santé - Livraison en arrière-plan de Healthkit

Services et fonctionnalités Apple : Apple Pay (ID commerçant) - Pass Wallet (Passkit) - Game Center - ClassKit - WeatherKit 

Accès aux ressources système : Adressage virtuel étendu - Limite de mémoire augmentée - Mémoire de débogage augmentée 

 

Explication supplémentaire des droits : 

 

Identité de l'application et débogage :

•La chaîne unique ID d'application pour l'application, combinant l'ID d'équipe et l'identifiant du bundle de l'application. Cela identifie l'application dans la signature de code et doit correspondre à l'ID d'application du profil d'approvisionnement.

•L'Identifiant d'équipe pour le compte développeur Apple. Il indique quelle équipe de développement (ID d'équipe développeur Apple) a signé l'application téléchargée, liant l'application à la bonne équipe/profil d'approvisionnement (utilisé dans des droits comme iCloud et les groupes d'applications).

Partage de données (groupes d'applications et trousseau) :

•Le droit Groupes d'applications permet à l'application téléchargée d'accéder à des conteneurs de groupe partagés et d'effectuer un partage de données interprocessus entre applications connexes. (Cela permet à plusieurs applications de la même équipe de partager des fichiers ou des UserDefaults si elles appartiennent au même groupe d'applications.) Ce droit est pris en charge au niveau du certificat mais n'est PAS activé au niveau de l'approvisionnement.

•Le droit Groupes d'accès au trousseau permet à l'application téléchargée de partager des éléments du trousseau avec d'autres applications de la même équipe de développement. Toutes les applications du même groupe de trousseau peuvent accéder aux informations d'identification stockées du groupe.

Services iCloud et cloud :

•Les services iCloud  (Tous les services iCloud sont activés).

•Les ID de conteneurs iCloud CloudKit  permettent à l'application téléchargée d'utiliser des conteneurs CloudKit spécifiques (identifiés par des identifiants de conteneur iCloud) pour stocker et récupérer des données.

•Les conteneurs CloudKit de développement  listeraient les ID de conteneurs utilisés lors de l'exécution en mode développement.

•Le stockage clé-valeur iCloud (stockage clé-valeur ubiquitaire). Cela identifie le conteneur de stockage clé-valeur iCloud de l'application, généralement formaté comme <TeamID>.<BundleID>. Il permet à l'application téléchargée de sauvegarder de petites données (préférences, etc.) dans iCloud afin qu'elles se synchronisent sur les appareils de l'utilisateur.

•Les conteneurs d'ubiquité de documents iCloud que l'application téléchargée peut utiliser pour iCloud Drive ou le stockage de documents, la présence de cette clé indique que le stockage de documents iCloud pourrait être utilisé s'il est configuré.

Notifications :

•Le droit Notifications push. Spécifie l'environnement du service de notification push Apple (APNs) que l'application est autorisée à utiliser. Par exemple, une valeur de développement ou de production indique que l'application peut recevoir des notifications push dans l'environnement APNs respectif (le profil affiche production, ce qui signifie que les notifications push pour l'environnement de production sont activées).

•Le droit Notifications de communication permet à l'application téléchargée d'envoyer des notifications classées comme communication entre utilisateurs (messages ou appels de personne à personne). Cela permet au système de savoir que les notifications impliquent une communication directe (comme un chat ou un appel VOIP), qui peut avoir une priorité plus élevée dans le résumé des notifications et les modes Concentration.

•Le droit Notifications sensibles au temps permet à l'application téléchargée d'envoyer des alertes sensibles au temps. Ces notifications indiquent des informations urgentes qui doivent alerter l'utilisateur immédiatement et sont autorisées à passer outre les modes comme Ne pas déranger ou Concentration (elles seront livrées de manière proéminente car elles nécessitent une attention rapide).

Réseau et connectivité :

•Le droit Accès aux informations Wi-Fi permet à l'application téléchargée d'obtenir des informations sur le réseau Wi-Fi actuellement connecté  (comme le SSID/BSSID Wi-Fi). Les applications sans ce droit obtiendront des informations Wi-Fi limitées ou aucune pour des raisons de confidentialité.

•Le droit Configuration du point d'accès permet à l'application téléchargée de configurer ou de rejoindre des réseaux Wi-Fi sans interaction de l'utilisateur. Avec cela, l'application peut se connecter par programmation à des réseaux Wi-Fi ou configurer les paramètres du point d'accès (utile pour les applications qui gèrent la connectivité Wi-Fi ou le point d'accès).

•Le droit Multipath permet à l'application téléchargée d'utiliser des protocoles multipath (tels que Multipath TCP). Cela signifie que l'application peut exploiter plusieurs interfaces réseau simultanément ou basculer de manière transparente entre le Wi-Fi et les données cellulaires pour une connexion réseau plus robuste (utile pour les VPN ou le streaming où la connectivité est critique).

•Le droit Extensions réseau permet à l'application téléchargée de créer certaines extensions d'application liées au réseau qui étendent les capacités de mise en réseau du système. Selon les valeurs du tableau, cela peut autoriser les fournisseurs de tunnels VPN, les filtres de contenu, les fournisseurs de tunnels de paquets, les proxys/paramètres DNS, etc.

•Le droit VPN personnel permet à l'application téléchargée d'utiliser l'API VPN personnel, ce qui signifie qu'elle peut établir et gérer des connexions VPN. La présence de ce droit indique que l'application est autorisée à créer des configurations VPN par programmation en tant que client VPN personnel.

Audio et Siri :

•Le droit Appuyer pour parler permet à l'application téléchargée de participer à des sessions audio Appuyer pour parler (communication de type talkie-walkie). Avec ce droit, l'application peut signaler des canaux PTT au système et gérer la transmission/réception audio en arrière-plan  (par exemple, pour les applications qui offrent des fonctions de communication radio bidirectionnelle).

•Le droit Audio inter-applications permet à l'application téléchargée d'envoyer de l'audio à d'autres applications sur l'appareil qui prennent également en charge l'audio inter-applications, et d'en recevoir. Cela était utilisé par les applications musicales et audio pour diffuser de l'audio entre applications (par exemple, connecter une application d'effets de guitare à une application d'enregistrement). Note : Ce droit est déprécié depuis iOS 13.

•Le droit Intégration Siri permet à l'application téléchargée de s'intégrer à Siri via SiriKit. Les applications avec ce droit peuvent gérer les requêtes/intentions Siri (par exemple, envoyer des messages, réserver des trajets ou d'autres interactions de domaine SiriKit liées à l'application).

Intégration matériel/appareil :

•Le droit HomeKit permet à l'application téléchargée d'interagir avec les accessoires HomeKit et les appareils domotiques. Avec cela, l'application peut contrôler les appareils de maison intelligente (lumières, serrures, thermostats, etc.) et s'intégrer à la configuration de l'application Maison de l'utilisateur.

•Le droit Lecture de balises NFC permet à l'application téléchargée d'utiliser Core NFC pour lire les balises NFC de types spécifiés. Dans le profil, le tableau ['NDEF', 'TAG', 'PACE'] indique que l'application peut lire les balises NDEF standard, les balises NFC génériques et les balises PACE (utilisées dans les passeports électroniques), activant ainsi la fonctionnalité de numérisation NFC.

•Le droit Configuration d'accessoires sans fil permet à l'application téléchargée de configurer ou de communiquer sans fil avec des accessoires externes. Les applications avec ce droit peuvent configurer des accessoires Wi-Fi/Bluetooth (généralement des accessoires fabriqués pour iPhone/certifiés Apple) en leur envoyant des données de configuration.

HealthKit et bien-être :

•Le droit HealthKit accorde à l'application téléchargée la permission d'accéder aux données HealthKit (telles que les entraînements, la nutrition, les signes vitaux) avec le consentement de l'utilisateur. Ceci est requis pour toute application qui lit ou écrit des données de santé dans la base de données de l'application Apple Santé.

•Le droit Accès aux dossiers de santé permet à l'application téléchargée d'accéder à certains types de données de santé sensibles qui nécessitent une approbation spéciale, tels que les Dossiers de santé (dossiers de santé cliniques des hôpitaux) via HealthKit. L'application spécifie le type de données dont elle a besoin (ici, le tableau contient "health-records"). Seules les applications avec ce droit (accordé par Apple) peuvent lire ces types de dossiers de santé restreints.

•Le droit Livraison en arrière-plan de HealthKit. Un booléen qui permet à l'application téléchargée de recevoir des mises à jour HealthKit lorsqu'elle est exécutée en arrière-plan. Avec cela activé, les requêtes d'observateur HealthKit de l'application peuvent continuer à obtenir des mises à jour de données même lorsque l'application n'est pas au premier plan (utile pour surveiller les données de santé qui changent fréquemment, comme la fréquence cardiaque, en temps quasi réel).

Services et fonctionnalités Apple :

•Le droit Apple Pay (ID commerçant) permet à l'application téléchargée d'utiliser Apple Pay pour accepter des paiements dans l'application pour des biens ou services physiques.

•Le droit Pass Wallet (PassKit) inclut généralement les ID de type de passe que l'application peut utiliser.

•Le droit Game Center indique que l'application téléchargée peut s'intégrer à Game Center, le réseau de jeux sociaux d'Apple. Lorsque vrai, l'application est autorisée à utiliser les fonctionnalités de Game Center telles que les classements, les réalisations et le matchmaking multijoueur.

•Le droit ClassKit. Spécifie l'environnement pour le framework ClassKit d'Apple (utilisé avec l'application Schoolwork). Cela permet à une application éducative de partager les progrès des élèves avec les enseignants de manière privée et sécurisée. La valeur peut être "development" ou "production" – chez nous, elle est définie sur production, ce qui signifie que l'application est configurée pour fonctionner avec l'application Schoolwork dans un environnement de classe réel (pas seulement en test de développement).

•Le droit WeatherKit permet à l'application d'utiliser WeatherKit pour récupérer des données météorologiques du service météorologique d'Apple. Avec ce droit, l'application peut demander la météo actuelle, les prévisions et d'autres données climatiques via les API WeatherKit d'Apple.

Accès aux ressources système :

•Le droit Adressage virtuel étendu permet à l'application d'utiliser un espace d'adressage virtuel plus grand, c'est-à-dire d'allouer plus de mémoire qu'une application typique. Ceci est généralement accordé aux applications qui ont besoin de gérer de très grands ensembles de données ou des opérations gourmandes en mémoire sur les appareils pris en charge.

•Le droit Limite de mémoire augmentée permet à l'application téléchargée de dépasser les limites de mémoire d'application normales sur les appareils. Les applications avec ce droit peuvent utiliser plus de RAM que les applications standard avant que le système ne les termine pour utilisation de la mémoire, ce qui est utile pour les applications hautes performances ou gourmandes en ressources.

•Le droit Mémoire de débogage augmentée. Similaire au précédent, mais permet spécifiquement à l'application téléchargée d'utiliser plus de mémoire pendant le débogage. Cela permet d'éviter que l'application ne soit tuée pour mémoire pendant les sessions de débogage. (Il est généralement utilisé pendant le développement pour faciliter le test de scénarios de grande mémoire avec un débogueur attaché.)

 

Cette liste structurée devrait aider à clarifier les permissions ou fonctionnalités que chaque clé de droit autorise. Chaque clé correspond à une capacité ou une intégration activée que l'application téléchargée peut utiliser.