Apple vous suit à la trace même lorsque ses propres paramètres de confidentialité l'interdisent,

Selon une nouvelle étude

Des chercheurs ont publié au début du mois un rapport accablant sur Apple selon lequel le fabricant de l'iPhone serait en mesure de traquer tout ce que les utilisateurs tapent lorsqu'ils explorent l'App Store. Les chercheurs allèguent qu'Apple recueille des informations extrêmement détaillées sur vous à l'aide de ses propres applications, même lorsque vous désactivez le suivi, ce qui semble en contradiction directe avec la description que l'entreprise donne du fonctionnement de la protection de la vie privée. Ce rapport intervient également au moment où Apple est accusé d'avoir nui à ses concurrents à travers ses nouvelles règles de confidentialité.

Apple aurait mis en place une collecte massive de données dans l'App Store

Apple explique au public : « si vous désactivez le paramètre "Analytics" de l'iPhone, il désactivera complètement le partage de Device Analytics ». Mais il s'avère que cela ne s'applique pas aux applications développées par Apple lui-même. Tommy Mysk et Talal Haj Bakry, deux chercheurs en sécurité de la société de logiciels Mysk, ont examiné les données collectées par un certain nombre d'applications Apple pour iPhone - App Store, Apple Music, Apple TV, Books et Stocks. Ils ont constaté que le contrôle de l'analyste et d'autres paramètres de confidentialité de l'iPhone n'avaient pas d'effet évident sur la collecte de données par Apple.

Selon les chercheurs, le suivi restait le même, que le paramètre "Analytics" soit activé ou désactivé. Ils ont découvert qu'iOS envoyait à Apple un journal détaillé de la façon dont les utilisateurs interagissent avec l'App Store, y compris l'endroit où ils cliquent lorsqu'ils interagissent avec la boutique, les applications qu'ils recherchent, les publicités qu'ils voient, la durée pendant laquelle ils regardent une application donnée et la façon dont ils l'ont trouvée. L'application envoie également des informations sur les utilisateurs et leur appareil, notamment des numéros d'identification, le type de téléphone qu'ils utilisent, la résolution de l'écran, etc.


D'autres informations recensées par les chercheurs concernent la langue du clavier et la manière dont l'utilisateur est connecté à Internet. En d'autres termes, le type d'informations couramment utilisé pour prendre l'empreinte numérique d'un appareil. « Le niveau de détail est choquant pour une société comme Apple. L'exclusion ou la désactivation des options de personnalisation n'a pas réduit la quantité d'analyses détaillées envoyées par l'application. J'ai désactivé toutes les options possibles, à savoir les publicités personnalisées, les recommandations personnalisées et le partage des données d'utilisation et des analyses », a déclaré Mysk.

Les chercheurs ont analysé d'autres applications d'Apple à titre de comparaison. Ils disent avoir constaté que les applications comme Santé et Portefeuille, ne transmettaient aucune donnée analytique, que le paramètre iPhone Analytics soit activé ou non, alors que les applications comme Apple Music, Apple TV, Livres, iTunes Store et Stocks le faisaient tous. Les chercheurs disent avoir constaté que la plupart des applications qui envoyaient des données analytiques partageaient des numéros d'identification cohérents, ce qui permettait à Apple de suivre l'activité des utilisateurs de l'iPhone dans l'ensemble de ses services.

Par exemple, selon l'analyse des chercheurs, l'application Stocks, qui est centrée sur les marchés économiques, envoie à Apple votre liste d'actions surveillées, les noms des actions que vous avez consultées ou recherchées et l'heure à laquelle vous l'avez fait, ainsi qu'un enregistrement de toutes les actualités que vous avez consultées dans l'application. Ces données seraient envoyées à une adresse Web intitulée "analytics", "https://stocks-analytics-events.apple.com/analyticseventsv2/async". Mysk note que cette transmission était distincte de la communication iCloud nécessaire pour synchroniser vos données entre les appareils.

Mais les chercheurs indiquent que contrairement aux autres applications, Stocks envoyait des numéros d'identification différents et des informations beaucoup moins détaillées sur les appareils. Ils ont vérifié leur travail sur deux appareils différents. Ils ont d'abord utilisé un iPhone jailbreaké sous iOS 14.6, ce qui leur a permis de décrypter le trafic et d'examiner les données envoyées. Ils ont également examiné un iPhone normal fonctionnant sous iOS 16, le dernier système d'exploitation, ce qui a étayé leurs conclusions. Il y a peu de raisons de penser que le téléphone qui a subi un jailbreak enverrait des données différentes.


Toutefois, sur iOS 16, les chercheurs ont vu les mêmes applications envoyer des paquets de données similaires aux mêmes...