Tech&Co
Apple

Apple collecte des données sur les iPhone permettant d'identifier les utilisateurs à leur insu

Au moyen d'un identifiant unique, chaque utilisateur d'iCloud peut être identifié par l'entreprise. reste à savoir ce qu'elle fait de ces données.

Deux chercheurs en sécurité numérique ont identifié une nouvelle faille de sécurité des données personnelles chez Apple. Alors que l'entreprise montre patte blanche quant à la sécurité des données de ses utilisateurs, les chercheurs ont révélé que l'entreprise est en mesure d'identifier chaque utilisateur d'iCloud au moyen d'un code unique qui est attribué à son compte.

"Nouvelle découverte: Les statistiques de données d'Apple contiennent un identifiant appelé "dsId". Nous avons pu vérifier que "dsId" signifie "Directory Services Identifier", un identifiant unique qui authentifie un compte iCloud. Ce qui signifie qu'Apple peut vous identifier personnellement", déclarent les chercheurs.

Pistage en direct

S'il est possible de s'abstenir de stocker des informations dans son compte iCloud, il est impossible d'utiliser un iPhone sans s'y connecter au moins une fois, par mesure de sécurité. Le système mis en lumière par les chercheurs semble actif au moins sur iOS 14 (disponible de l'iPhone 6S à l'iPhone 12 Pro Max). Les chercheurs tentent de prouver son fonctionnement également sur la dernière mouture du système d'exploitation de l'iPhone, iOS 16.

En plus de cet identifiant unique, d'autres informations peuvent être transmises à Apple. Parmi celles-ci, les interactions avec l'App Store, le magasin d'applications d'Apple: les recherches effectuées, les actions réalisées sur le clavier du smartphone dans l'App Store, les applications consultées et pendant quelle durée, et enfin les publicités visualisées. Une pratique qui est similaire à celles utilisées par Meta ou encore TikTok pour pister les utilisateurs.

Rien n'indique, toutefois, qu'Apple utilise effectivement ces données, que ce soit à des fins statistiques ou marketing. Mais la pratique a le défaut d'aller à l'encontre du discours public de l'entreprise. En effet, en avril 2021, Apple a mis en place l'App Tracking Transparency, un dispositif qui permet de refuser d'être pisté sur l'iPhone par des applications extérieures.

Ce dispositif, qui avait notamment fait monter la grogne chez Facebook, ne semble pas s'appliquer à l'entreprise elle-même. Contacté par les chercheurs, Apple ne s'est pas exprimé à ce sujet.

Victoria Beurnez