Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

Divers

Exclu : iPhone, une vraie passoire pour certaines données personnelles

Par La rédaction - Mis à jour le

English version : please scroll down

Version française



Exclu : iPhone, une vraie passoire pour certaines données personnelles
Lorsque certains lecteurs nous ont contactés afin de nous informer avoir été appelés au téléphone après avoir téléchargé une application sur l'AppStore, sans y avoir entré de coordonnées personnelles au préalable, nous avons eu du mal à y croire. En effet, jamais Apple ne fournit aux développeurs, les coordonnées de ses acheteurs. Nous avons donc mené notre petite enquête.

Mac4Ever vous le confirme : il est tout à fait possible, pour le développeur de n'importe quelle application iPhone, de récupérer les numéros de téléphone des appareils sur lesquels celle-ci est installée, et ensuite, de les envoyer (par exemple) sur une base de données distante. L'opération peut se faire à l'insu total de l'utilisateur (Apple n'avertit jamais l'utilisateur via un popup, comme pour votre localisation, donnée pourtant moins sensible), ce qui constitue un manquement grave aux principes de collecte de données personnelles prévues par la loi (en Europe, du moins).

Nous avons donc voulu tester la chose, et cela fonctionne parfaitement :

Exclu : iPhone, une vraie passoire pour certaines données personnelles


L'application pour laquelle nous avons reçu le plus de témoignages s'appelle mogoRoad (utilisable en Suisse uniquement). Quelques semaines après installation, un opérateur vous appelle, afin de vous vendre la version payante. Lorsque vous lui demandez comment votre numéro a été récupéré, les réponses varient, comme en témoignent les nombreux commentaires sur iTunes, mais généralement, la personne vous dit qu'Apple leur a transmis votre numéro au moment de l'achat. Ceci est évidemment faux. Apple ne transmet jamais les coordonnées de ses clients aux tiers, et le seul moyen de récupérer votre numéro consisterait à l'envoyer, quand vous lancez l'application pour la première fois. Et pas besoin d'être un fin hackeur pour cela : une simple ligne de code suffit pour récupérer le numéro de téléphone !

Avant de publier cette information sensible, nous avons évidemment contacté Apple, en fournissant tous les détails sur la méthode à utiliser. Cupertino est au courant du problème depuis de longues heures maintenant. Nous espérons vivement une réponse de leur part dans les plus brefs délais.

Actuellement, l'acheteur ne donne ses coordonnées explicitement qu'à Apple. Côté développeur, Apple est également l'unique interlocuteur, et il est impossible d'avoir accès aux données personnelles des acheteurs. Mais l'accès au numéro serait disponible depuis le firmware 2.1, selon notre enquête. Par ailleurs, il paraît étonnant que les personnes chargées de la validation ne vérifient pas que certaines données sensibles, comme votre numéro, ne transite pas librement par internet. Ceci pourrait être le début d'un vrai scandale pour la firme Pommée, car personne ne sait combien d'applications collectent actuellement vos numéros de téléphone.

N'hésitez pas à nous apporter vos divers témoignages sur le sujet. Nous espérons une réponse rapide de la part d'Apple.

MAJ :

- petit rappel, collecter des informations personnelles dans une application iPhone est autorisé.
- les récupérer (et surtout les transmettre) sans en informer l'utilisateur est rigoureusement interdit
- ne pas avertir l'utilisateur lors de la récupération du téléphone via les API standard peut paraitre tout à fait inacceptable de la part d'Apple (alors que c'est le cas pour la position GPS)
- comme dit dans la dépêche, ne pas vérifier de tels transfert durant la validation, est d'autant plus grave
- enfin, la faille n'est évidemment pas nouvelle, comme nous le rapportons dans la dépêche, mais peu connue. Nous avons souhaité fortement la médiatiser suite aux abus rapportés par nos lecteurs.


English version



Some european readers contacted Mac4Ever after having received a call from a company, just after a free App download on iTunes. When asking about the way they retreived their numbers, the dialer said, most of the time, that Apple gives this kind of information, after an order on the AppStore. This is completely false. When you sell an app on iTunes, you never access to your client's information.

But after deep investigation, it appears that programers are able to retreive the personnal iPhone's user number, with one unique line of code! This data can then be sent to remote databases, which collect personnal information, without notifying the user.

We tried this method quickly with the official SDK:

Exclu : iPhone, une vraie passoire pour certaines données personnelles


Readers mostly pointed out mogoRoad , a swiss application that gives traffic information for free. When reading comments on iTunes, it's clear that a lot of people did receive the famous call as well.

From a client's side, Apple is the unique entiy you can deal with (except for the support). For a developer, it's quite the same : you can only deal with Apple, who never give you an access to the client's information. But it appears that this behaviour is available since firmware 2.1! So, how can't Cupertino be aware of such a thing? And how many apps are involved?

We contacted Apple about this issue and we will keep you posted as soon as we'll receive a complete answer.

Ce patch doublé d'une IA redonne la parole à ceux qui ont perdu la voix

Ce patch doublé d'une IA redonne la parole à ceux qui ont perdu la voix

Les chercheurs de l'Université de Californie à Los Angeles (UCLA) viennent de déclarer avoir mis au point un patch électronique...

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Alors que les enquêtes se multiplient contre Apple et l'App Store, un seul homme semble se démarquer des autres ! Non ce n'est pas Batman,...

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Après la Freebox Ultra, Free propose désormais la Freebox Pop en version compatible avec le Wi-Fi 7, et ce sans hausse du tarif.

Elon Musk va activer Grok pour tous les abonnés de X Premium

Elon Musk va activer Grok pour tous les abonnés de X Premium

Depuis une dizaine de jours, Grok, l'IA générative d'Elon Musk, est disponible en open source. À présent, la société...

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

Il y a moins d'une heure, Apple a confirmé que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024. Et il semblerait qu'une annonce...

Apple confirme sa WWDC 2024 du 10 au 14 juin

Apple confirme sa WWDC 2024 du 10 au 14 juin

Et pour bien finir la journée, Apple vient d'annoncer que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024.

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Le projet Neuralink d'Elon Musk -qui a pour vocation de fabriquer et commercialiser des puces cérébrales- a récemment passé une...

La Chine bannit Windows et les puces Intel/AMD de son administration

La Chine bannit Windows et les puces Intel/AMD de son administration

En réponse aux nombreuses sanctions de la part des US, la Chine bannit l'usage des processeurs Intel et AMD ainsi que celui de Windows au sein de son...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

380 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.