iPhone : l’anti-pistage d’iOS 14.5 ne sert à rien, Apple continue de vous espionner
Tout le monde se souvient de la semi-révolution qu’ont été iOS 14.5 et son système anti-pistage, qui empêche les applications tierces de collecter des données personnelles sur les utilisateurs à des fins commerciales. Toutefois, deux chercheurs en cybersécurité ont récemment découvert que la mise à jour n’empêche pas Apple d’en faire de même, et ce peu importe les réglages configurés.
L’année dernière, Apple a lancé une petite bombe auprès des utilisateurs d’iPhone et des grandes entreprises de la tech. Avec iOS 14.5, la firme de Cupertino a introduit son système anti-pistage. Le principe est simple : lorsqu’une application est sur le point de collecter des données personnelles à des fins publicitaires, l’iPhone prévient son propriétaire et lui demande s’il accepte ou non d’être pisté. Dès lors, Apple s’est érigé en grand défenseur de la vie privée — et en ennemi juré de Facebook.
Ironie du sort, il semblerait qu’Apple ne respecte pas son propre règlement. Sur Twitter, les deux développeurs de la société de cybersécurité Mysk ont partagé une découverte plutôt inquiétante. Alors que leur iPhone tournant sous iOS 14.6 est configuré de sorte qu’aucune donnée ne puisse être envoyée à un tiers, ils ont pris Apple la main dans le sac, en train de collecter des données utilisateurs sur ses propres applications.
Apple ne respecte pas ses propres règles de confidentialité
Parmi les données collectées, on retrouve l’appareil utilisé, la résolution de l’écran, le type de clavier, de connexion réseau, bref, tout ce qui peut permettre à créer une empreinte numérique d’un utilisateur lambda. Soit précisément ce qu’iOS 14.5 a tenté d’empêcher avec son système anti-pistage. « Lorsque l’utilisateur navigue dans l’App Store, des données détaillées sont envoyées simultanément à Apple. Ces données contiennent des identifiants permettant d’associer le comportement à un profil », expliquent les développeurs.
Sur le même sujet — Android : le prix des publicités explose à cause des mesures anti-pistage d’iOS 14.5
Ces derniers ajoutent que les données en question sont collectées à partir des applications natives des iPhone, telles que Bourse, Livres, Apple Music, Apple TV ou encore l’iTunes Store. Étrangement, aucune donnée n’a été transférée à partir de Santé ou de Cartes, sans qu’une raison apparente ne soit donnée. Mysk précise qu’il est difficile pour le moment de savoir si ce pistage a également lieu sur iOS 16.
🧵
1/5
The recent changes that Apple has made to App Store ads should raise many #privacy concerns. It seems that the #AppStore app on iOS 14.6 sends every tap you make in the app to Apple.👇This data is sent in one request: (data usage & personalized ads are off)#CyberSecurity pic.twitter.com/1pYqdagi4e— Mysk 🇨🇦🇩🇪 (@mysk_co) November 3, 2022