Top Promos Apple Test MacBook Air M3 Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone

Actualité

Divers

Exclu : iPhone, une vraie passoire pour certaines données personnelles

Par La rédaction - Mis à jour le

English version : please scroll down

Version française



Exclu : iPhone, une vraie passoire pour certaines données personnelles
Lorsque certains lecteurs nous ont contactés afin de nous informer avoir été appelés au téléphone après avoir téléchargé une application sur l'AppStore, sans y avoir entré de coordonnées personnelles au préalable, nous avons eu du mal à y croire. En effet, jamais Apple ne fournit aux développeurs, les coordonnées de ses acheteurs. Nous avons donc mené notre petite enquête.

Mac4Ever vous le confirme : il est tout à fait possible, pour le développeur de n'importe quelle application iPhone, de récupérer les numéros de téléphone des appareils sur lesquels celle-ci est installée, et ensuite, de les envoyer (par exemple) sur une base de données distante. L'opération peut se faire à l'insu total de l'utilisateur (Apple n'avertit jamais l'utilisateur via un popup, comme pour votre localisation, donnée pourtant moins sensible), ce qui constitue un manquement grave aux principes de collecte de données personnelles prévues par la loi (en Europe, du moins).

Nous avons donc voulu tester la chose, et cela fonctionne parfaitement :

Exclu : iPhone, une vraie passoire pour certaines données personnelles


L'application pour laquelle nous avons reçu le plus de témoignages s'appelle mogoRoad (utilisable en Suisse uniquement). Quelques semaines après installation, un opérateur vous appelle, afin de vous vendre la version payante. Lorsque vous lui demandez comment votre numéro a été récupéré, les réponses varient, comme en témoignent les nombreux commentaires sur iTunes, mais généralement, la personne vous dit qu'Apple leur a transmis votre numéro au moment de l'achat. Ceci est évidemment faux. Apple ne transmet jamais les coordonnées de ses clients aux tiers, et le seul moyen de récupérer votre numéro consisterait à l'envoyer, quand vous lancez l'application pour la première fois. Et pas besoin d'être un fin hackeur pour cela : une simple ligne de code suffit pour récupérer le numéro de téléphone !

Avant de publier cette information sensible, nous avons évidemment contacté Apple, en fournissant tous les détails sur la méthode à utiliser. Cupertino est au courant du problème depuis de longues heures maintenant. Nous espérons vivement une réponse de leur part dans les plus brefs délais.

Actuellement, l'acheteur ne donne ses coordonnées explicitement qu'à Apple. Côté développeur, Apple est également l'unique interlocuteur, et il est impossible d'avoir accès aux données personnelles des acheteurs. Mais l'accès au numéro serait disponible depuis le firmware 2.1, selon notre enquête. Par ailleurs, il paraît étonnant que les personnes chargées de la validation ne vérifient pas que certaines données sensibles, comme votre numéro, ne transite pas librement par internet. Ceci pourrait être le début d'un vrai scandale pour la firme Pommée, car personne ne sait combien d'applications collectent actuellement vos numéros de téléphone.

N'hésitez pas à nous apporter vos divers témoignages sur le sujet. Nous espérons une réponse rapide de la part d'Apple.

MAJ :

- petit rappel, collecter des informations personnelles dans une application iPhone est autorisé.
- les récupérer (et surtout les transmettre) sans en informer l'utilisateur est rigoureusement interdit
- ne pas avertir l'utilisateur lors de la récupération du téléphone via les API standard peut paraitre tout à fait inacceptable de la part d'Apple (alors que c'est le cas pour la position GPS)
- comme dit dans la dépêche, ne pas vérifier de tels transfert durant la validation, est d'autant plus grave
- enfin, la faille n'est évidemment pas nouvelle, comme nous le rapportons dans la dépêche, mais peu connue. Nous avons souhaité fortement la médiatiser suite aux abus rapportés par nos lecteurs.


English version



Some european readers contacted Mac4Ever after having received a call from a company, just after a free App download on iTunes. When asking about the way they retreived their numbers, the dialer said, most of the time, that Apple gives this kind of information, after an order on the AppStore. This is completely false. When you sell an app on iTunes, you never access to your client's information.

But after deep investigation, it appears that programers are able to retreive the personnal iPhone's user number, with one unique line of code! This data can then be sent to remote databases, which collect personnal information, without notifying the user.

We tried this method quickly with the official SDK:

Exclu : iPhone, une vraie passoire pour certaines données personnelles


Readers mostly pointed out mogoRoad , a swiss application that gives traffic information for free. When reading comments on iTunes, it's clear that a lot of people did receive the famous call as well.

From a client's side, Apple is the unique entiy you can deal with (except for the support). For a developer, it's quite the same : you can only deal with Apple, who never give you an access to the client's information. But it appears that this behaviour is available since firmware 2.1! So, how can't Cupertino be aware of such a thing? And how many apps are involved?

We contacted Apple about this issue and we will keep you posted as soon as we'll receive a complete answer.

Rationner internet à 3 Go par semaine et par personne ! Risible ou réaliste ?

Rationner internet à 3 Go par semaine et par personne ! Risible ou réaliste ?

Créant la polémique, Najat Vallaud-Belkacem -ancienne ministre de l'Education nationale- dénonce le temps passé devant les...

Grok-1, l’IA d’Elon Musk est disponible en open source

Grok-1, l’IA d’Elon Musk est disponible en open source

Après avoir dévoilé son IA générative en novembre dernier, Elon Musk ouvre désormais les portes de Grok. Depuis ce...

L'identifiant Apple va changer de nom d'ici fin 2024

L'identifiant Apple va changer de nom d'ici fin 2024

Ces derniers temps, une rumeur court sur la fonction Apple ID. Véritable sésame de l'écosystème de la marque, cette dernière...

La diplomatie high-tech de Tim Cook et la boulette à un demi milliard

La diplomatie high-tech de Tim Cook et la boulette à un demi milliard

Au cours de son mandat, Tim Cook a plus d'une fois donné de sa personne lors de rendez-vous plutôt politiques, montrant ses qualités de...

Siri s'améliore en langues avec iOS 17.4, mais ce n'est pas vraiment suffisant !

Siri s'améliore en langues avec iOS 17.4, mais ce n'est pas vraiment suffisant !

Avec iOS 17.4, Siri a reçu quelques améliorations pour le quotidien de ses utilisateurs. Mais cela parait bien insuffisant aujourd'hui, surtout...

Bruxelles soupçonne AliExpress de vente illégale de médicaments en ligne

Bruxelles soupçonne AliExpress de vente illégale de médicaments en ligne

Apple n'est pas la seule firme dans le collimateur de Bruxelles. En effet, la Commission Européenne vient d'ouvrir une enquêter hier concernant le...

L'Intel Core i9-14900KS bat un nouveau record, mais à quel prix ?

L'Intel Core i9-14900KS bat un nouveau record, mais à quel prix ?

Intel propose à nouveau un processeur trié sur le volet pour sa dernière génération de Core i9, avec des performances qui...

Apple s'offre Darwin IA. Rattrapera-t-elle son retard dans l’Intelligence Artificielle ?

Apple s'offre Darwin IA. Rattrapera-t-elle son retard dans l’Intelligence Artificielle ?

Selon Tim Cook, Apple va procéder à des annonces en matière d'Intelligence Artificielle, au cours de l'année, malheureusement sans...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

380 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.