Données analytiques d’Apple envoyées depuis des iPhones avec ou sans consentement ; recours collectif déposé

Données analytiques d'Apple envoyées depuis des iPhones avec ou sans consentement ;  recours collectif déposé

Un chercheur en sécurité a découvert que les données d’analyse d’Apple sont collectées et envoyées à partir d’iPhones, que les utilisateurs y aient consenti ou non lors du processus de configuration. La quantité de données recueillies a été décrite par le chercheur comme « choquante ».

Un recours collectif a maintenant été déposé, qui dit que les promesses de confidentialité d’Apple sont « complètement illusoires »…

Arrière plan

La découverte a été faite par le développeur et chercheur en sécurité Tommy Mysk, qui avait précédemment découvert que de nombreuses applications Apple contournaient les connexions VPN lors de l’envoi de données à Apple.

Il a effectué ses propres tests, en examinant les adresses IP auxquelles on accédait lorsqu’un VPN était actif, et a constaté que de nombreuses applications Apple standard ignoraient le tunnel VPN et communiquaient directement avec les serveurs Apple.

Cela indique que toutes les données envoyées vers et depuis ces serveurs risquent d’être espionnées par des FAI ou des pirates opérant des attaques de type « man-in-the-middle », en utilisant de faux points d’accès Wi-Fi faciles à créer.

Mysk a précédemment découvert que l’application Mail sur l’Apple Watch n’utilisait pas la fonction Mail Privacy Protection. Apple a ensuite corrigé cela.

Chaque fois que vous configurez un nouvel iPhone, il vous est demandé si vous consentez ou non à ce qu’Apple collecte des données d’analyse. Si vous refusez votre consentement, vous vous attendez bien sûr à ce qu’aucune donnée d’analyse ne soit envoyée à Apple.

Cependant, Mysk a constaté que les applications Apple collectaient et envoyaient ces données indépendamment de ce paramètre. En effet, il pourrait aucune différence dans les données envoyées si l’utilisateur avait choisi d’accorder ou de refuser l’autorisation.

Mysk a initialement trouvé ce comportement dans l’application App Store.

Les récents changements qu’Apple a apportés aux publicités de l’App Store devraient soulever de nombreux problèmes de #confidentialité. Il semble que l’application #AppStore sur iOS 14.6 envoie chaque pression que vous faites dans l’application à Apple.👇Ces données sont envoyées en une seule requête : (l’utilisation des données et les publicités personnalisées sont désactivées).

Lorsque l’utilisateur navigue sur l’application App Store, des données d’utilisation détaillées sont envoyées simultanément à Apple. Les données contiennent des ID pour mapper le comportement à un profil.

Mysk a déclaré que le volume et le détail des données seraient excessifs même avec le consentement, car ils incluaient tout le nécessaire pour l’empreinte digitale des appareils – une technique utilisée par des entreprises comme Meta comme solution de contournement à la transparence du suivi des applications. Il convient de noter qu’Apple interdit explicitement de telles solutions de contournement dans ses directives pour les développeurs.

L’application App Store envoyait des données en temps réel sur vos recherches d’applications, les publicités que vous aviez vues, la façon dont vous avez trouvé les applications que vous avez consultées et même le temps que vous avez passé à regarder la page d’une application. Gizmodo souligne que même ces données peuvent être sensibles – par exemple, la recherche d’applications liées aux problèmes LGBTQIA+ ou à l’avortement.

Le site a suggéré à Mysk de consulter d’autres applications Apple en stock, ce qui a révélé qu’il en était de même pour Apple Music, Apple TV, Books et Stocks. Par exemple, l’application Stocks a partagé avec Apple vos actions surveillées, ainsi que les noms d’autres actions que vous avez recherchées ou consultées, ainsi que les articles de presse que vous avez lus dans l’application.

Action collective intentée

Gizmodo rapporte qu’un recours collectif a été déposé en Californie.

Le procès accuse Apple d’avoir violé la California Invasion of Privacy Act. « La confidentialité est l’un des principaux problèmes qu’utilise Apple pour distinguer ses produits de ses concurrents », a déclaré le plaignant, Elliot Libman, dans le procès, qui peut être lu sur Bloomberg Law. « Mais les garanties de confidentialité d’Apple sont complètement illusoires. » La société a plâtré des panneaux d’affichage à travers le pays avec le slogan « Privacy. C’est l’iPhone.

Apple n’a pas immédiatement répondu à une demande de commentaire.

Mysk a déclaré que, même avec son consentement, « le niveau de détail est choquant pour une entreprise comme Apple ».

Apple a déjà été critiqué pour son activité publicitaire en pleine croissance, en contradiction apparente avec la position de l’entreprise selon laquelle, dans les activités financées par la publicité, le client est le produit.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :