Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
iOS 26 : prise en main de la gestion des exercices intégrée à l’app Forme
18/09/2025 à 20:43
• 8
Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3
18/09/2025 à 20:29
• 109
iPhone 17 Pro et 17 Pro Max, une mise à jour dès la sortie de boîte avant un iOS 26.0.1 pour corriger des soucis de photo
18/09/2025 à 20:00
• 14
Apple Watch : la nouvelle collection de bracelets est là (et les anciens baissent de prix)
18/09/2025 à 19:04
• 7
Apple devrait sortir l'adaptateur secteur 40 W dynamique en Europe, mais sous quelle forme ?
18/09/2025 à 18:59
• 3
Comment jumeler une DualSense de PlayStation 5 avec un iPhone et une console en même temps
18/09/2025 à 18:02
• 7
Sony va raboter 175 Go du SSD de la PlayStation 5 sans baisser ses prix
18/09/2025 à 16:56
• 33
Un premier démontage du chargeur 40 W dynamique d'Apple
18/09/2025 à 16:50
• 3
Tim Cook, invité privilégié à la visite d'État de Trump au Royaume-Uni
18/09/2025 à 16:32
• 24
Un iPhone avec plus de batterie ou avec un lecteur de carte SIM ?
18/09/2025 à 14:01
• 53
25 € de réduction sur cette batterie MagSafe Belkin 10 000 mAh avec support
18/09/2025 à 13:29
• 0
5G : le dernier bout de la bande C bientôt disponible… sauf pour votre téléphone
18/09/2025 à 13:00
• 2
iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?
18/09/2025 à 12:15
• 51
Qualcomm officialise le Snapdragon 8 Elite Gen 5, une fuite montre qu'il bat l'Apple M4
18/09/2025 à 10:49
• 23
iPhone pliable : Apple préparerait une ligne de test à Taïwan
18/09/2025 à 09:58
• 9
Test du Kuxiu X33 Pro Max : un chargeur magnétique pour iPad basé sur le Smart Connector
Test du détecteur de fumée MS-1 de Sensereo : Matter via Thread dans un module séparé
Test du Relais interrupteur 1PM de SwitchBot : connecter n'importe quelle ampoule avec Matter
Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?
Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser
