Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Le paiement fractionné de Klarna bientôt compatible avec Apple Pay en France
18/11/2025 à 20:46
• 10
On a testé la véritable autonomie des traqueurs Bluetooth et des AirTags, et il y a des surprises
18/11/2025 à 20:30
• 14
iOS 26.2, macOS 26.2 et les autres : bêta 3 pour les développeurs et bêta 2 publique 🆕
18/11/2025 à 20:12
• 38
Une ode à l'impression 3D des boîtiers d'Apple Watch en titane
18/11/2025 à 19:46
• 12
Google lance Gemini 3 Pro, qui doit être meilleur que GPT-5, Grok ou Claude
18/11/2025 à 18:44
• 50
iPadOS 26.2 remet le glisser-déposer des apps au cœur du multitâche
18/11/2025 à 17:04
• 6
Toutes les nouveautés d'iOS 26.2 bêta 3
18/11/2025 à 16:50
• 6
Toute la gamme de traqueurs Bluetooth eufy en promotion, dès 13 €
18/11/2025 à 16:45
• 8
Le Zigbee 4.0 compte améliorer la portée, l’autonomie et la sécurité de la domotique
18/11/2025 à 16:35
• 11
pCloud fait dégringoler le prix de ses forfaits cloud à vie pour le Black Friday ! 📍
18/11/2025 à 16:32
• 0
Orange lance une offre de SMS par satellite en Direct to Device
18/11/2025 à 15:06
• 27
Cloudflare en panne, de nombreux sites web et services inaccessibles 🆕
18/11/2025 à 13:57
• 64
Black Friday : les robots aspirateurs compatibles Matter en promotion, le Saros 10R de Roborock à 900 €
18/11/2025 à 13:26
• 33
Wero sert à faire des paiements en ligne en Allemagne et bientôt en France
18/11/2025 à 12:01
• 17
Application carte Vitale : usages, adoption, évolutions… on fait le point
18/11/2025 à 10:58
• 48
Abidur Chowdhury : l’une des stars montantes du design quitte Apple
18/11/2025 à 08:34
• 32
Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter
Test du lampadaire de SwitchBot : un éclairage Matter sans se ruiner 🆕
Test du Fire TV Stick 4K Select sous Vega OS : l'abandon d'Android n'amène que des défauts
Test du câble de charge Kuxiu M30 : enfin un équivalent au MagSafe sur iPad grâce au Smart Connector
Test des iPad Pro M5 : toujours plus forts, pas vraiment plus pros
