Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion
18/07/2025 à 23:36
• 11
La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh
18/07/2025 à 21:45
• 71
Que vaut vraiment le portage Mac de Cyberpunk 2077 ?
18/07/2025 à 18:54
• 35
TF1 sur Netflix : une offre en contenu local réclamée par les abonnés
18/07/2025 à 17:55
• 18
Netflix reconnaît avoir utilisé de l'IA dans une de ses productions
18/07/2025 à 15:53
• 47
Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2
18/07/2025 à 11:49
• 8
iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure
18/07/2025 à 11:18
• 71
Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)
18/07/2025 à 10:12
• 0
Vimeo est de retour sur Apple TV avec une app repensée
18/07/2025 à 09:42
• 15
Scandale : Apple Intelligence supprime les chats sur les photos 🙀
18/07/2025 à 09:15
• 59
ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place
18/07/2025 à 08:43
• 106
IA : Meta continue de déstabiliser Apple en recrutant ses talents
18/07/2025 à 08:34
• 37
Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26
18/07/2025 à 08:31
• 48
Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026
17/07/2025 à 21:00
• 22
Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?
17/07/2025 à 20:30
• 2
L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions
17/07/2025 à 17:15
• 45
Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?
Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser
Test d'un traqueur Bluetooth à moins de 4 € : est-il vraiment aussi bien qu'un AirTag ? 🆕
Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle
Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…
