Comment iOS 16 permet de contourner les CAPTCHAs sur iPhone

iOS 16 permet de dire adieu à la plupart des CAPTCHAs ! Une nouvelle option permet en effet aux utilisateurs d’iPhone de prouver qu’ils ne sont pas des robots sans répondre au questionnaire.

Une nouvelle fonctionnalité de la mise à jour iOS 16 a été repérée par les internautes du réseau social Reddit. Cette option permet aux utilisateurs d’iPhone de contourner les fameux CAPTCHAsqui ralentissent la navigation sur le web.

Pour rappel, les CAPTCHAs ( « Completely Automated Public Turing test to tell Computers and Humans Apart ») permettent à un site web ou à une application de s’assurer qu’un visiteur est un être humain plutôt qu’un bot informatique. Le processus demande de repérer certains éléments sur un ensemble d’images du quotidien, comme des feux tricolores, des escaliers, des voitures, des vélos ou des bateaux.

Parfois, il faut plutôt reconnaître un ensemble de lettres. Cette tâche est basique pour un être humain, mais pas pour la plupart des programs informatiques. Ce défi-réponse fait partie des célèbres tests de Turing qui permettent de différencier l’humain de l’ordinateur. De nos jours, la plupart des sites web s’en servent pour se protéger contre des logiciels malveillants.

iOS 16 démontre aux sites web que vous n’êtes pas un robot

Pour permettre aux iPhone de faire l’impasse sur ce processus de vérification, Apple utilise « un jeton d’accès privé ». Le géant de Cupertino a détaillé le fonctionnement de l’option lors de la WWDC 2022, la conférence annuelle dédiée aux développeurs. Sur son site web, Apple précise à l’intention des concepteurs d’applications :

« les jetons d’accès privé sont une alternative puissante qui vous aide à identifier les demandses HTTP provenant d’appareils et de personnes légitimes sans compromettre leur identité ou leurs informations personnelles. Nous vous montrerons comment votre application et votre serveur peuvent tirer parti de cet outil pour ajouter de la confiance à vos transactions en ligne et préserver votre vie privée ».

Concrètement, iOS 16 s’appuie sur iCloud pour vérifier si les certificats stockés dans votre iPhone et l’identifiant Apple associé sont en règle. Si c’est le cas, le système d’exploitation va émettre un jeton d’accès privé. Grâce à ce jeton, le serveur du site web sera informé que « le client a pu passer une vérification d’attestation ». En clair, Apple fait office de tiers de confiance entre l’internaute et le site web.

Sans surprise, le système d’Apple met l’accent sur le respect de la vie privée. Comme le souligne Apple, « les serveurs qui reçoivent des jetons ne peuvent que contrôler qu’ils sont valides, mais ils ne peuvent pas découvrir l’identité des clients ou reconnaître les clients au fil du temps ». L’entièreté du processus est chiffrée. Aucune information sur votre smartphone, votre compte ou votre historique de navigation ne filtre.

Lire aussi : iOS 16 vous permettra de créer un plan 3D de votre intérieur en le scannant avec votre iPhone

Comment contourner les CAPTCHAs sur iOS 16

© 01Net

Si vous avez installé la bêta d’iOS 16 sur votre iPhone, la fonctionnalité « Vérification automatique » est activée par défaut. Notez que la fonctionnalité est égallement intégrée à la mise à jour macOS Ventura et iPadOS 16. On vous explique comment y accéder sur votre iPhone:

  • Ouvrez l’application Regages
  • Appuyez sur votre identifiant Apple (en haut de l’écran)
  • Allez dans Mot de passe et securité
  • Cochez la case Validation automatique en bas de l’interface

Des services répandus comme Fastly et Cloudflare se sont déjà engagés à prendre en charge l’option de contournement développée par Apple. Les deux sociétés vont implémenter automatiquement les jetons privés sur tous les sites web de leurs clients. Des millions d’applications et de sites Internet prendront en charge cette nouveauté. Dans un billet de blog, Cloudflare explique d’ailleurs que tous les visiteurs « utilisant un appareil iOS or macOS commenceront automatiquement à voir moins de CAPTCHA une fois qu’ils auront mis à niveau leur système d’exploitation».

Les entreprises sont donc prêtes pour le déploiement d’iOS 16, macOS Ventura et iPadOS 16 à grande échelle. Pour mémoire, Apple déploiera la version définitive des mises à jour dans le courant de l’automne prochain.

Fastly et Cloudflare révèlent que Google a égallement travaillé sur le protocole Privacy Passsur lequel reposent les jetons privés d’Apple. « Nous avons travaillé avec nos amis d’Apple, Cloudflare et Google pour développer et standardiser la technologie derrière les jetons d’accès privé », déclare Fastly.

De facto, on peut espérer qu’une itération de la fonctionnalité finisse par faire son entrée sur Android ou sur d’autres solutions Google dans les années à venir. Pour l’heure, le protocole est déjà disponible sur Chrome sous la form d’une extension. Malheureusement, les commentaires des utilisateurs laissent penser que l’extension n’est pas encore vraiment au point.

Source :

9to5Mac

Leave a Comment