Exigences à venir en matière de SDK tiers

Les kits de développement logiciel (SDK) tiers peuvent fournir d’excellentes fonctionnalités aux apps, mais ils peuvent également avoir un impact sur la confidentialité des données sans que cela ne soit détecté par les spécialistes du développement ni par les utilisateurs et utilisatrices. Pour rappel, lorsque vous utilisez un SDK tiers avec votre app, vous êtes responsable de l’ensemble du code que le SDK inclut dans votre app. Vous devez également prendre connaissance de ses pratiques en matière de collecte et d’utilisation des données. Lors de la WWDC23, nous avons présenté de nouveaux manifestes de confidentialité ainsi que de nouvelles signatures pour les SDK, afin de sensibiliser davantage sur la manière dont les SDK tiers utilisent les données. Cette fonctionnalité est une avancée pour toutes les apps, et nous encourageons tous les SDK à l’adopter pour assurer une meilleure prise en charge des apps qui en dépendent.

Manifestes de confidentialité

Les fichiers manifestes de confidentialité décrivent les pratiques de confidentialité du code tiers au sein d’une app, dans un format standard unique. Lorsque vous vous préparez à distribuer votre app, Xcode regroupe les manifestes de confidentialité de tous les SDK tiers utilisés par votre app en un seul rapport facile à utiliser. Muni d’un rapport complet qui répertorie tous les SDK tiers présents dans une app, vous pourrez créer encore plus facilement des étiquettes de confidentialité plus précises.

Signatures des SDK

Désormais, avec les signatures des SDK, lorsque vous intégrez la nouvelle version d’un SDK tiers dans votre app, Xcode vous confirmera si elle a été signée par le même spécialiste en développement, améliorant ainsi l’intégrité de votre chaîne d’approvisionnement logicielle.

Les SDK nécessitant un manifeste de confidentialité et une signature

Les SDK suivants sont couramment utilisés dans les apps de l’App Store. À partir du printemps 2024, pour toutes les nouvelles apps contenant l’un des SDK répertoriés ci‑dessous ou pour toute mise à jour d’apps comprenant un de ces mêmes SDK proposées via App Store Connect, vous devrez ajouter le manifeste de confidentialité des SDK concernés. Des signatures sont également requises dans les cas où les SDK répertoriés sont utilisés comme dépendances binaires. Toutes les versions d’un SDK répertorié ci‑dessous, ainsi que toutes ses variantes, sont mentionnées dans les critères d’exigence.

  • Abseil
  • AFNetworking
  • Alamofire
  • AppAuth
  • BoringSSL/openssl_grpc
  • Capacitor
  • Charts
  • connectivity_plus
  • Cordova
  • device_info_plus
  • DKImagePickerController
  • DKPhotoGallery
  • FBAEMKit
  • FBLPromises
  • FBSDKCoreKit
  • FBSDKCoreKit_Basics
  • FBSDKLoginKit
  • FBSDKShareKit
  • file_picker
  • FirebaseABTesting
  • FirebaseAuth
  • FirebaseCore
  • FirebaseCoreDiagnostics
  • FirebaseCoreExtension
  • FirebaseCoreInternal
  • FirebaseCrashlytics
  • FirebaseDynamicLinks
  • FirebaseFirestore
  • FirebaseInstallations
  • FirebaseMessaging
  • FirebaseRemoteConfig
  • Flutter
  • flutter_inappwebview
  • flutter_local_notifications
  • fluttertoast
  • FMDB
  • geolocator_apple
  • GoogleDataTransport
  • GoogleSignIn
  • GoogleToolboxForMac
  • GoogleUtilities
  • grpcpp
  • GTMAppAuth
  • GTMSessionFetcher
  • hermes
  • image_picker_ios
  • IQKeyboardManager
  • IQKeyboardManagerSwift
  • Kingfisher
  • leveldb
  • Lottie
  • MBProgressHUD
  • nanopb
  • OneSignal
  • OneSignalCore
  • OneSignalExtension
  • OneSignalOutcomes
  • OpenSSL
  • OrderedSet
  • package_info
  • package_info_plus
  • path_provider
  • path_provider_ios
  • Promises
  • Protobuf
  • Reachability
  • RealmSwift
  • RxCocoa
  • RxRelay
  • RxSwift
  • SDWebImage
  • share_plus
  • shared_preferences_ios
  • SnapKit
  • sqflite
  • Starscream
  • SVProgressHUD
  • SwiftyGif
  • SwiftyJSON
  • Toast
  • UnityFramework
  • url_launcher
  • url_launcher_ios
  • video_player_avfoundation
  • wakelock
  • webview_flutter_wkwebview