Tout le monde se souvient de la semi-révolution qu’ont été iOS 14.5 et son système anti-pistage, qui empêche les applications tierces de collecter des données personnelles sur les utilisateurs à des fins commerciales. Toutefois, deux chercheurs en cybersécurité ont récemment découvert que la mise à jour n’empêche pas Apple d’en faire de même, et ce peu importe les réglages configurés.

L’année dernière, Apple a lancé une petite bombe auprès des utilisateurs d’iPhone et des grandes entreprises de la tech. Avec iOS 14.5, la firme de Cupertino a introduit son système anti-pistage. Le principe est simple : lorsqu’une application est sur le point de collecter des données personnelles à des fins publicitaires, l’iPhone prévient son propriétaire et lui demande s’il accepte ou non d’être pisté. Dès lors, Apple s’est érigé en grand défenseur de la vie privée — et en ennemi juré de Facebook.

Ironie du sort, il semblerait qu’Apple ne respecte pas son propre règlement. Sur Twitter, les deux développeurs de la société de cybersécurité Mysk ont partagé une découverte plutôt inquiétante. Alors que leur iPhone tournant sous iOS 14.6 est configuré de sorte qu’aucune donnée ne puisse être envoyée à un tiers, ils ont pris Apple la main dans le sac, en train de collecter des données utilisateurs sur ses propres applications.

Apple ne respecte pas ses propres règles de confidentialité

Parmi les données collectées, on retrouve l’appareil utilisé, la résolution de l’écran, le type de clavier, de connexion réseau, bref, tout ce qui peut permettre à créer une empreinte numérique d’un utilisateur lambda. Soit précisément ce qu’iOS 14.5 a tenté d’empêcher avec son système anti-pistage. « Lorsque l’utilisateur navigue dans l’App Store, des données détaillées sont envoyées simultanément à Apple. Ces données contiennent des identifiants permettant d’associer le comportement à un profil », expliquent les développeurs.

Sur le même sujet — Android : le prix des publicités explose à cause des mesures anti-pistage d’iOS 14.5

Ces derniers ajoutent que les données en question sont collectées à partir des applications natives des iPhone, telles que Bourse, Livres, Apple Music, Apple TV ou encore l’iTunes Store. Étrangement, aucune donnée n’a été transférée à partir de Santé ou de Cartes, sans qu’une raison apparente ne soit donnée. Mysk précise qu’il est difficile pour le moment de savoir si ce pistage a également lieu sur iOS 16.