Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Rejoignez le Club iGen
Soutenez le travail d'une rédaction indépendante.
Rejoignez la plus grande communauté Apple francophone !
iPhone 17 Pro : changement en vue pour les aimants du MagSafe ?
12:31
• 0
iOS 26 simplifie la connexion aux portails du Wi-Fi des hôtels ou des cafés
09:39
• 5
FaceTime se met en pause sous iOS 26 s’il identifie de la nudité, même entre adultes consentants
08:12
• 38
Autonomie : watchOS 26 anticipe les chutes de batterie
07:34
• 9
Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause
07:13
• 7
Passez à CarPlay sans fil pour moins de 20 €
02/07/2025 à 23:49
• 49
CD Audio : quand un auteur veut tellement innover que son album se retrouve illisible
02/07/2025 à 22:35
• 81
Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍
02/07/2025 à 21:08
• 0
Crunchyroll prise la main dans le pot de confiture, en confiant les sous-titres à l’IA
02/07/2025 à 21:05
• 19
SFR laisse fuiter sa nouvelle box, pour une sortie imminente
02/07/2025 à 20:15
• 21
Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?
02/07/2025 à 17:00
• 17
SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free
02/07/2025 à 16:12
• 60
SaferPhone : un forfait Orange avec des services de contrôle parental
02/07/2025 à 15:07
• 2
Nintendo affirme que la demande en Switch 2 « dépasse largement ses attentes »
02/07/2025 à 14:44
• 47
iOS 26 : des AirPods et des Beats peuvent mettre en pause la musique quand vous vous endormez
02/07/2025 à 13:18
• 22
Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?
02/07/2025 à 11:54
• 37
Test du Flip Folio : l'étui à clavier magnétique de Logitech pour iPad Air et iPad Pro
La maison au soleil : la Solarbank 2 AC ajoute la charge depuis le réseau au système solaire d’Anker
Test de la serrure SwitchBot Ultra, la première serrure Matter avec reconnaissance faciale en option
Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove
Test d’un détecteur de présence sur piles pour Home Assistant
