Cette réponse est celle d'un point de vue de l'API publique . Le jailbreak va évidemment changer cela. Les permissions sont clairement d'Android où les applications ont un accès beaucoup plus "libre" à l'appareil - c'est à cela que correspondent les permissions d'un point de vue de l'utilisateur. Point de vue de l'iOS pour ce site.
Permet à l'application de modifier l'état de la connectivité du réseau.
Cela n'arrivera pas. Les applications ne peuvent lire que certaines informations telles que les informations Wi-Fi (y compris, mais sans s'y limiter, SSID, BSSID, fournisseur, IP, masque de sous-réseau et total des données reçues/envoyées depuis le démarrage) et les informations cellulaires (y compris, mais sans s'y limiter, l'opérateur, le pays, le type de réseau, l'IP, le MCC, le MNC et le total des données cellulaires reçues/envoyées depuis le démarrage). Les applications ne peuvent modifier aucun type d'informations réseau ; elles ne peuvent même pas modifier le réseau Wi-Fi.
Permet à l'application d'appeler des numéros de téléphone sans votre intervention. Cela peut entraîner des frais ou des appels inattendus. Les applications malveillantes peuvent vous faire perdre de l'argent en passant des appels sans votre confirmation.
Non, passer un appel en utilisant tel:// (ou telprompt:// ) fait apparaître à l'écran une énorme boîte de dialogue au niveau du système d'exploitation, dans laquelle l'utilisateur doit appuyer sur Appel ou Annuler. Comme la boîte de dialogue se trouve au niveau du système d'exploitation, l'application ne peut pas simplement la contourner. La connexion ne peut avoir lieu que si l'utilisateur appuie sur Call. De plus, comme cela nécessite une confirmation pour chaque appel, l'appel ne peut pas avoir lieu en arrière-plan sans interaction de l'utilisateur.
Permet à l'application d'envoyer des messages SMS. Cela peut entraîner des frais inattendus. Les applications malveillantes peuvent vous faire perdre de l'argent en envoyant des messages sans votre confirmation.
C'est la même chose que d'appeler. Utilisation de MFMessageCompose nécessite une confirmation de l'utilisateur au niveau du système d'exploitation et ne peut pas se produire en arrière-plan comme indiqué ci-dessus.
Permet à l'application d'enregistrer de l'audio avec un microphone. Cette autorisation permet à l'application d'enregistrer des données audio à tout moment sans votre confirmation.
La tentative d'accès au microphone déclenche une alerte au niveau du système d'exploitation au moment où l'application demande l'accès pour la première fois. Les tentatives ultérieures d'accès au microphone ne nécessitent pas de confirmation, mais uniquement lorsque l'application est au premier plan. L'utilisation du microphone en arrière-plan affiche une barre d'état rouge double hauteur pour informer l'utilisateur du cas et l'utilisation du microphone en arrière-plan doit être initiée par une application qui était au premier plan lorsque l'accès a été demandé. L'accès peut être supprimé de l'application à tout moment dans Paramètres Confidentialité Microphone.
Permet à l'application de prendre des photos et des vidéos avec l'appareil photo. Cette autorisation permet à l'application d'utiliser l'appareil photo à tout moment sans votre confirmation.
Les photos ne nécessitent pas d'autorisation particulière jusqu'à iOS 8 et déclencheront alors une alerte comme le micro. Les vidéos nécessitent l'autorisation du microphone, ce qui déclenche une alerte.
Permet à l'application de lire le journal des appels de votre téléphone, y compris les données relatives aux appels entrants et sortants. Cette autorisation permet aux applications de sauvegarder les données de votre journal d'appels, et les applications malveillantes peuvent partager les données du journal d'appels à votre insu.
Non, les applications n'ont pas accès à votre liste d'appels récents. Les données ne sont pas accessibles via les API et sont stockées en dehors de la sandbox de toute application.
Permet à l'application de lire les données relatives à vos contacts stockées sur votre téléphone, notamment la fréquence à laquelle vous avez appelé, envoyé des courriels ou communiqué d'une autre manière avec des personnes spécifiques.
L'accès aux contacts est accordé par une alerte au niveau du système d'exploitation. Cela permet un accès en lecture/écriture aux contacts eux-mêmes, mais pas d'autres informations. La fréquence de communication, etc., ne peut être obtenue comme indiqué pour l'autorisation précédente.
Permet à l'application de lire les informations de profil personnel stockées sur votre appareil, telles que votre nom et vos coordonnées. Cela signifie que l'application peut vous identifier et peut envoyer les informations de votre profil à d'autres personnes.
Cela ne peut être obtenu qu'en accédant à la carte "moi" dans vos contacts, ce qui nécessite que l'utilisateur accorde une permission spécifique au niveau du système d'exploitation, comme indiqué ci-dessus.
Permet à l'application d'accéder aux fonctions téléphoniques de l'appareil. Cette autorisation permet à l'application de déterminer le numéro de téléphone et les identifiants de l'appareil, si un appel est actif et le numéro distant connecté par un appel.
Une application peut accéder au numéro de téléphone avec lequel l'appareil a été activé en utilisant NSUserDefaults. Notez qu'il s'agit du numéro de téléphone avec lequel l'appareil a été activé et qu'il n'est pas lu à partir de la carte SIM. L'UDID (Unique Device Identifier) a été déprécié et remplacé par un numéro de téléphone unique. Apple n'accepte plus les applications qui y accèdent . Je ne connais aucun moyen de déterminer si un appel est actif en utilisant les API publiques et certainement pas le numéro de téléphone avec lequel l'appel est passé.
Permet à l'application d'obtenir une liste des comptes connus par le téléphone. Cela peut inclure tous les comptes créés par les applications que vous avez installées.
Les comptes tels que Twitter et Facebook nécessitent une autorisation au niveau du système d'exploitation pour l'application. Les autres comptes, tels que les comptes de messagerie, ne sont pas accessibles aux autres applications. Les applications qui créent des comptes, telles que les clients de messagerie, stockent elles-mêmes les comptes au lieu d'utiliser le stockage du système. Il est donc impossible d'accéder à ces comptes, sauf si l'application partage spécifiquement ces informations de cette manière (par exemple, la connexion à votre compte Google dans l'application YouTube rend également votre compte disponible dans Google Chrome et vice versa).
