Votre iPhone collecte peut-être plus de données personnelles que vous ne le pensez

Hibou Gourou

Il est largement admis que les iPhones sont parmi les smartphones les plus sécurisés que vous puissiez acheter – et c'est en grande partie vrai. Mais que se passerait-il si votre iPhone collectait plus de données personnelles à votre sujet que vous ne le pensez ? Selon les chercheurs en sécurité Tommy Mysk et Tala Haj Bakry , c'est exactement ce qui se passe.

Tard dans la soirée du 20 novembre, Mysk et Bakry ont publié une série de tweets explorant quelque chose appelé "Directory Servicers Identifier" – ou "DSID" en abrégé. Lorsque vous configurez votre iPhone pour la première fois, Apple vous demande si vous souhaitez partager des données d'analyse avec l'entreprise pour "aider Apple à améliorer et à développer ses produits et services". Vous recevez ensuite un DSID si vous l'acceptez, et ce faisant, Apple déclare qu '"aucune des informations collectées ne vous identifie personnellement". Selon Mysk et Bakry, cependant, cela peut ne pas être tout à fait exact.

La touche d'alimentation sur le côté de l'iPhone 14 Plus.

Les chercheurs en sécurité affirment que le DSID Apple attribué aux comptes iCloud des utilisateurs contient des informations personnellement identifiables, notamment les noms, les e-mails et « toutes les données de votre compte iCloud ». L'un des tweets montre une capture d'écran d'une interface de programmation d'application (API) se connectant à iCloud avec le DSID de quelqu'un "clairement visible à côté des données personnelles d'un utilisateur".

Cette nouvelle survient quelques jours seulement après un rapport de Gizmodo dans lequel Mysk a également affirmé qu'Apple collectait ces données analytiques même lorsque les utilisateurs refusaient de les partager pendant le processus de configuration de leur appareil. Cette révélation a rapidement conduit Apple à faire l'objet d'un recours collectif en Californie, bien qu'il reste à voir si la société sera confrontée à un contrecoup similaire pour cette dernière prétendue découverte.

3/6
Apple utilise DSID pour identifier de manière unique les comptes Apple ID. Le DSID est associé à votre nom, votre adresse e-mail et toutes les données de votre compte iCloud. Il s'agit d'une capture d'écran d'un appel API vers iCloud, et DSID, il peut être clairement vu à côté des données personnelles d'un utilisateur : pic.twitter.com/x59lr0AzWf

— Mysk (@mysk_co) 21 novembre 2022

Bien qu'Apple n'ait pas encore commenté cette découverte, la page juridique d'Apple détaillant sa collection d'analyses indique très clairement ce qui suit : "iPhone Analytics peut inclure des détails sur les spécifications du matériel et du système d'exploitation, des statistiques de performances et des données sur la façon dont vous utilisez vos appareils et applications. Aucune des informations collectées ne vous identifie personnellement.

De toute évidence, cela ne correspond pas à la découverte par Mysk du fait que le DSID est facilement lié aux noms, aux e-mails et à l'activité de l'App Store.

Apple est un fervent partisan public de la confidentialité des utilisateurs depuis des années, bien que la société commente rarement des cas comme celui-ci où ses revendications en matière de confidentialité sont remises en question. Apple peut clarifier les choses sur ce qui se passe ici, ou nous pourrions être laissés en silence pour comprendre les choses par nous-mêmes.