Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
Bon plan : les best-sellers du Black Friday sont de retour à prix cassés pour Noël
10:40
• 1
La nouvelle serrure de Yale est disponible : Matter via Thread pour 139 €
08:51
• 19
La Dynamic Island bientôt submergée ? Apple teste un Face ID sous l’écran pour l'iPhone 18 Pro
08:27
• 9
Electron fait des ravages sur Windows : Discord teste le redémarrage automatique en cas d’obésité mémoire
07:26
• 40
Google et Samsung préparent deux paires de lunettes pour contrer Meta
07:26
• 17
Apple a travaillé avec Google pour améliorer le transfert entre iPhone et appareils Android
08/12/2025 à 22:32
• 3
Si un monstre attaque, n’oubliez pas Apple Pay
08/12/2025 à 21:24
• 9
La finale des 26.2 attendra, on a une RC2 pour iOS 26.2 pour ce soir
08/12/2025 à 20:11
• 28
Un prototype d'iPhone 16 Pro sous iOS 19, sans Liquid Glass
08/12/2025 à 17:40
• 6
Paramount ne lâche pas l’affaire et propose une offre d’achat hostile pour récupérer Warner Bros
08/12/2025 à 16:36
• 82
Aqara : le détecteur de présence FP300 a été de retour en stock 🆕
08/12/2025 à 16:05
• 22
Multiview, caméras embarquées : la nouvelle F1 façon Apple TV se dévoile
08/12/2025 à 15:38
• 9
Free Mobile sur le point de gérer l’Apple Watch
08/12/2025 à 13:42
• 25
iOS 26 permet de personnaliser les points qui s’affichent pour réduire le mal des transports
08/12/2025 à 13:30
• 14
Liquid Glass : pourquoi les apps ne suivent pas ?
08/12/2025 à 11:06
• 92
Promo : les AirPods Max à 478 €, 100 € de moins que le prix officiel
08/12/2025 à 11:05
• 4
Test de l’amplificateur Yamaha RX-V6A : le home-cinéma modernisé par AirPlay 2 et même Home Assistant
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €
Test du Osmo Mobile 8 : le stabilisateur de DJI s'ouvre à DockKit, pour un suivi dans toutes les apps
Test du FP300 d’Aqara, le premier détecteur de présence sur pile compatible avec Matter
