Certains utilisateurs d’iPhone peuvent se sentir assez nus en sachant ce que l’App Store propose à Apple.
Deux chercheurs en sécurité ont examiné de plus près la façon dont l’App Store d’Apple communique avec les serveurs de l’entreprise. Ce qu’ils ont découvert devrait donner du fil à retordre à de nombreux délégués à la protection des données. Parce que les données transférées laissent certains utilisateurs d’iPhone assez nus.
L’App Store envoie à la maison des tonnes de données de ses utilisateurs d’iPhone
Deux chercheurs en sécurité et développeurs iOS opérant sous le nom de Mysk ont découvert que l’App Store d’Apple sur iOS 14.6 transmet chaque pression de ses utilisateurs d’iPhone aux serveurs de l’entreprise. Et cela sans aucun consentement.
Ceci est le résultat des récents changements que l’entreprise a apportés à son magasin, selon les deux chercheurs basés en Allemagne et au Canada. Dans un court fil sur Twitter, ils montrent plus de détails sur leurs observations.
« Pendant que l’utilisateur navigue sur l’application App Store, des données d’utilisation détaillées sont envoyées à Apple en même temps« , partagé les deux développeurs avec. L’application transmet même des identifiants qu’Apple peut utiliser pour attribuer les données enregistrées à un profil. Dans une capture d’écran, les deux chercheurs en sécurité montrent un extrait des demandes avec lesquelles le magasin « téléphoné à la maison‘ comme dirait ET. Le logiciel iPhone transfère à plusieurs reprises plusieurs kilo-octets de données vers le serveur Apple.
Apple collecte tout ce que les développeurs d’applications ne sont pas autorisés à collecter
Ironiquement, ce n’est qu’avec iOS 14.5 qu’Apple a introduit des mesures strictes pour empêcher les développeurs d’applications de suivre les utilisateurs d’iPhone. Mais le groupe lui-même sait à travers le «L’App Store en sait déjà beaucoup sur notre comportement et sur la façon dont nous explorons les applications.”
Selon les chercheurs, il n’est toujours pas certain que la frénésie de collecte de données de l’entreprise se poursuive sous iOS 16. Mais comme ils le déclarent dans une vidéo YouTube sur leurs observations, cela peut certainement être supposé.
Dans le clip de quatre minutes, les deux développeurs analysent plus en détail l’une des requêtes envoyées au serveur Apple. Ils montrent aussi parfois les différents identifiants rendus méconnaissables que l’App Store transfère. Même des informations telles que la langue du clavier et la capacité de stockage de l’iPhone sont contenues dans le fichier de 152 Ko. Ainsi que les horodatages, qui peuvent être utilisés pour suivre les applications consultées par l’utilisateur, quand et pendant combien de temps.
Un regard sur ces données fait une chose claire. Peu importe que l’utilisateur de l’iPhone ait consenti ou non au transfert de données. Capturer autant de détails sur son comportement est définitivement exagéré. D’autant qu’il ne s’agit en aucun cas du premier cas dans lequel Apple a foiré la question de la protection des données.