Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Path télécharge votre carnet d'adresses sur ses serveurs
Le développeur Arun Thampi voulait observer le fonctionnement de Path afin de réaliser une application Mac pour ce réseau social, il a découvert au passage que l'application iOS téléchargeait l'intégralité du carnet d'adresses de l'utilisateur sur les serveurs de la société. Il a observé ce phénomène en utilisant mitmproxy pour étudier les communications de Path avec ses serveurs — on peut aussi utiliser Charles pour le faire, et constater que le carnet d'adresses part sous la forme d'un fichier plist. Le développeur a publié un pas-à-pas permettant d'étudier ce comportement.
Path est loin d'être la seule application n'ayant pas forcément besoin du carnet d'adresses à manipuler ses données sans avertir l'utilisateur — toutes violent la section 17.1 des règles de l'App Store. Path pose cependant des problèmes supplémentaires : les données sont envoyées sur des serveurs sous une forme lisible, alors que la plupart des applications extraient certaines données en local, les chiffrent, et ensuite les envoient. Il faut néanmoins veiller à ne pas trop vite faire de procès à Path : son CEO et co-fondateur Dave Morin, qui est passé notamment par Apple et Facebook, a immédiatemment réagi.
Répondant à la fois à l'article d'Arun Thampi et aux commentaires du développeur Matt Gemmell, Morin a expliqué que le téléchargement du carnet d'adresses était destiné à « aider l'utilisateur à trouver sa famille et ses amis et à s'y connecter rapidement et efficacement, ainsi que pour les notifier de l'inscription d'un ami ou d'un membre de la famille à Path. Rien de plus. » Il a indiqué que la version 2.0.6 de Path, en attente de validation chez Apple, permettra à l'utilisateur de clairement spécifier s'il veut ou non que Path utilise son carnet d'adresses pour cette opération — ce que l'application Android fait déjà.
Il est ouvert à un changement de fonctionnement de Path, qui pourrait dans le futur se contenter d'extraire les seules adresses de courriel, qui seraient chiffrées — puisque seule l'adresse e-mail est utile pour l'opération de notification d'une nouvelle inscription. Enfin, il enjoint les utilisateurs désireux de supprimer leurs données de serveurs de Path à en faire la demande à l'adresse service@path.com.Soutenez MacGeneration sur Tipeee
MacGeneration a besoin de vous
Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire
Soutenez MacGeneration sur Tipeee
L'Apple Store vu de l’intérieur : croquer la pomme
23/12/2025 à 21:55
• 16
iPhone Fold : Apple testerait différents verres ultra-fins pour gommer la pliure
23/12/2025 à 21:35
• 13
iPhone 14 à 345 € (code XMAS15) : prix canon et garantie 30 mois
23/12/2025 à 21:22
• 0
7 bonnes raisons de s’offrir un VPN 📍
23/12/2025 à 20:21
• 0
Le code unique pour les envois AirDrop : comment compliquer les choses pour une tâche simple
23/12/2025 à 18:02
• 20
iOS 26 : Apple transforme vos photos en scènes spatiales 3D et ouvre la technologie associée
23/12/2025 à 16:53
• 31
Le Mota, un support de bureau DockKit pour seulement 20 €
23/12/2025 à 16:10
• 1
Selfix, la protection qui intègre un écran pour améliorer vos selfies et un lecteur de microSD
23/12/2025 à 14:40
• 7
Galaxy Z Fold : Samsung étudierait un second modèle au format proche de celui de l’iPhone Fold
23/12/2025 à 12:36
• 25
Apple dépend de plus en plus de Samsung pour la mémoire vive des iPhone
23/12/2025 à 11:05
• 9
Après Spotify et Apple Music, ChatGPT aussi lance son bilan de fin d’année
23/12/2025 à 10:50
• 16
Bouygues Telecom « étudie » la prise en charge de l’Apple Watch
23/12/2025 à 08:47
• 47
DMA : les AirPods vont perdre un peu de leur magie avec iOS 26.3
23/12/2025 à 08:15
• 97
Prévoyez un peu plus de 15 000 € pour avoir tout Spotify en local
23/12/2025 à 08:15
• 59
Bon plan : les quatre traceurs Ugreen Localiser rechargeables en USB-C à 26 €, le prix le plus bas
23/12/2025 à 08:14
• 6
Donnez une note à iOS 26
23/12/2025 à 08:11
• 48
Test du Mogo, le stabilisateur iPhone compatible DockKit à seulement 50 €
Test de la Power Strip 4 Gen4 de Shelly : enfin une multiprise avec mesure électrique prise par prise
Test de l’amplificateur Yamaha RX-V6A : le home-cinéma modernisé par AirPlay 2 et même Home Assistant
Test du bandeau Hue Lightstrip Neon : un ruban extérieur multicolore, efficace mais cher
Test de l’ampoule Hue Essential : la qualité Hue dans une ampoule Matter à 15 €
