Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.
Plus que 0 heures pour commander notre livre
Précommandez-le dès maintenant et profitez-en pour découvrir nos nouveaux goodies, ou prolonger votre abonnement au Club iGen à tarif réduit.
Découvrez nos offresLes premiers éléments de la publicité dans Plans apparaissent dans iOS 26.5 beta 2
07:30
• 13
Trois nouvelles publicités pour l’App Store à l’occasion de la rentrée nipponne
07:00
• 4
iOS 26.5 va synchroniser le Magic Keyboard avec l'iPhone en USB-C… un peu magiquement
13/04/2026 à 22:19
• 3
Journée MacG du 18 avril : découvrez le programme et réservez votre place
13/04/2026 à 20:23
• 10
Apple déploie une seconde bêta pour les systèmes 26.5 : iOS, macOS, ipadOS, tvOS, watchOS et visionOS
13/04/2026 à 19:31
• 14
Congés et RTT : deux nouvelles apps iPhone pour optimiser vos jours de repos
13/04/2026 à 17:14
• 29
iPhone 18 Pro : les fabricants Android commenceraient à se mettre au rouge avant Apple
13/04/2026 à 16:59
• 19
Clauses abusives envers Free : Apple ne parvient pas à geler le jugement en appel
13/04/2026 à 15:51
• 14
RED by SFR : l’opérateur condamné à 10 millions d’euros d’amende pour ses forfaits « à vie » trompeurs
13/04/2026 à 15:05
• 23
La protection anti-vol de l’iPhone sécurise aussi les apps verrouillées
13/04/2026 à 11:24
• 12
Huawei dévoile un smartphone pliant qui préfigure peut-être l’iPhone Fold
13/04/2026 à 10:52
• 36
Antidote Pro, la nouvelle solution pour les organisations 📍
13/04/2026 à 10:27
• 0
De nouveaux accessoires Hermès luxueux bientôt disponibles pour l’iPhone et les AirTags
13/04/2026 à 10:09
• 10
Shot on iPhone : l'iPhone 17 Pro Max décroche la Lune
13/04/2026 à 07:20
• 15
Lunettes connectées : le plan d'Apple pour rattraper Meta
13/04/2026 à 07:06
• 35
Concours : un NAS QNAP TS-216G équipé de 1 disque WD Red Plus 4 To à gagner !
12/04/2026 à 10:15
• 918
Test du sac à dos Scapade AirPack, avec un traqueur Localiser et un cadenas TSA intégré
Test du Sonoff Basic Gen5 : la solution simple pour les va-et-vient avec Matter
Test de l’iPad Air M4 : le milieu de gamme qui s’essouffle
Test de l’iPhone 17e : un iPhone attachant
Test de la Smart Brick de LEGO : pas très smart et bien trop onéreuse
