Les données d'analyse de l'iPhone pourraient identifier un utilisateur
La forteresse érigée par Apple pour protéger la confidentialité des utilisateurs est-elle bâtie sur des fondations en sable ? De nouvelles révélations provoquent en tout cas un certain trouble concernant les pratiques du constructeur. Les chercheurs en sécurité Tommy Mysk et Talal Haj Bakry ont ainsi découvert que les données analytiques envoyées par l'iPhone contiennent un identifiant unique, dsId (pour Directory Services Identifier).
🚨 New Findings:
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV
Ce dsId unique étant attaché à un compte iCloud, Apple aurait donc les moyens de remonter à l'utilisateur individuel et aux informations liées (nom, date de naissance, adresse courriel, données stockées dans iCloud). Dans les mentions légales consacrées à l'analyse de l'appareil et la confidentialité, Apple assure pourtant qu'« aucune des informations collectées ne vous identifie personnellement ». Est-ce seulement vrai ?
Apple précise néanmoins que dans le cas de l'envoi de données depuis plusieurs appareils utilisant le même compte iCloud, le constructeur peut « établir des liens entre certaines données d’utilisation relatives aux apps Apple sur l’ensemble de ces appareils par le biais d’une synchronisation chiffrée de bout en bout ».
Apple ajoute immédiatement que la méthode employée (dsId ?) ne permet pas d'identifier personnellement l'utilisateur, et le chiffrement de bout en bout semble bien protéger l'identité de l'utilisateur. Néanmoins, l'existence même d'un identifiant unique soulève des interrogations.
Les données d'analyse sont utilisées par Apple pour améliorer ses produits et ses services. Il est possible de ne pas partager ces informations avec le constructeur (l'option Partager l'analyse (iPhone + Watch) dans la capture à gauche).
Cette découverte s'ajoute à celle, récente, qui concerne l'App Store. La boutique aussi collecte des informations personnelles d'une manière qui ne semble pas tout à fait correspondre aux discours d'Apple. D'ailleurs, une class action a été intentée sur cette base contre le constructeur.
L’App Store collecte de nombreuses informations personnelles, même en désactivant les publicités personnalisées
@debione
En fait Apple a tellement plus à perdre qu’à gagner avec ces histoires que j’essaie de ne pas partir du principe qu’ils ne respectent sciemment pas ce qui est écrit dans leurs explications.
Sur le fond on va tomber d’accord, une fois ça peut passer pour une erreur, deux fois c’est tant pis pour leur gueule, même si c’est encore une erreur ils avaient largement les moyens de faire un audit pour s’assurer qu’il n’y avait pas de faille, d’autant que c’est un argument capital de tout leur marketing depuis des années.
Ça me confirme de plus en plus que mon prochain tel risque d'être un Pixel sous GrapheneOS
https://youtu.be/7PNjowbCGI4
Bizarrement les défenseurs d’iOS sont absents dans les commentaires. Ben la…
@JOHN³:
Pas tant les défenseurs d'iOS, car iOS peut faire valoir certains arguments (mais pas celui de la confidentialité des données c'est sur), que certains énergumènes toujours prêt à croire le marketing d'Apple et à nous le rabacher à coup de :"Apple a dit, donc Dieu à dit", on peut citer pèle mêle les Guerrer, Malouin et autre Krysten...
La ou cela doit faire mal, c'est surtout les gens un peu trop naïf, et là je les plains, en train de constater que l'entier de leurs vies qu'ils croyaient à l'abri est en fait assidument rangé, documenté et relié à leurs nom/prénom/adresse/n° de tel/carte bancaire, de leurs goûts musicaux, de leurs données de santé (là c'est vraiment le pire), de l'historique de tous leurs achats, de leurs positions GPS, de leurs phototèques, leurs carnets d'adresse...
Je vais redire ce que je rabache sur ce site depuis des années: Pas tous les oeufs dans le même panier, c'est la base.
Et comment effacer toutes ces données d’analyse ?
On ne peut pas malheureusement !
C’est très malsain de la part d’Apple car ces analyses que l’on refusent ne devraient pas s’accumuler dans notre appareil.
Perso, ça ne m’étonne pas. C’est des analyses lol
Ben dej arrêtez de cocher de partager les analyses…
Sérieux ?
Ça s’appelle une tempête dans un verre d’eau…
Je n’y connais pas grand chose en informatique mais je ne vois pas comment les services rendues pourraient l’être sans une identification de l’appareil et du compte iCloud associé 🤷🏼♂️
Ce qui m’étonne toujours c’est le manque de recul de certain commentaire. Je me demande toujours si c’est parce son auteur est un ado (et la je comprendrais) ou si c’est simplement un adulte qui ne voit pas plus loin que le bout du nez du journaliste qui a écrit l’article ?
Surtout quand on voit ici le nombre de personnes qui disent utiliser Google maps 😳
C’est un peut comme les gens qui mangent bio mais fument comme des pompiers 😂
Le problème c'est qu'Apple écrit l'inverse de ce qu'ils font:
"Aucune des informations collectées ne vous identifie personnellement"
Soit ils ont besoin que ces logs de diagnostic soient liés à un appareil et un compte iCloud et ils doivent l'écrire ainsi,
Soit ils n'ont pas besoin de faire ce lien et ils n'ont pas à les lier à l'identifiant.
@r e m y
Non le problème c’est que vous ne prenez pas la phrase en entière 😉
« Aucune des informations collectées ne vous identifie personnellement. Soit les données personnelles ne sont pas relevées, soit elles sont soumises à des techniques de protection de la confidentialité, telles que la confidentialité différentielle, soit elles sont supprimées des rapports avant leur envoi à Apple. »
Ben non le problème c'est justement que tout ce qui est écrit dans cette phrase est contredit par le fait que l'identifiant du compte iCloud accompagne ces données. C'est justement cette incohérence que pointent ces chercheurs en sécurité.
Ils disent ce qu'écrit Apple dans cette phrase est erroné du fait de la présence de cet identifiant et vous vous répondez en récitant ce qu'Apple écrit ... 🤦♂️
On se demande bien pourquoi Apple se priverait de faire des croisements de fichiers…
Quelle naïveté ! Vos données chez Apple , c’est France identité x 1000 😂
Et Gmail on en parle ?
@misterfrank:
C'est mignon tout plein comme réponse, on dirait mon enfant...
Mais on peut en parler si vous voulez, à la différence près que Google ne s'est jamais cachée de récolter les données, et n'a pas bâti sa réputation sur un énorme mensonge...
Quand vous êtes chez Google, vous êtes clairement le produit, c'est clairement dit, mais en contrepartie vous avez accès à des smartphones très bon marché.
Ce que les Apple user découvrent aujourd'hui, c'est qu'en plus de payer 50% plus cher son matériel, vous êtes aussi le produit, et que le marketing d'Apple en matière de confidentialité est autant mensonger que son greenwashing...
Pour autant, les produits Apple ne sont pas nazes, mais ils sont à mettre sur pied d'égalité avec les Pixel de Google par exemple, car ils n'apportent rien de plus en terme de confidentialité, par contre ils restent 50% plus cher pour aucune plus value de ce point de vue, rien nada... Et comme d'un point de vue technique les appareils se valent, il ne reste plusque la branlette d'avoir les moyens de payer quelque chose de bien trop cher.
Encore une fois si c'est la sécurité et la vie privée que vous cherchez c'est chez AOSP que ça se passe avec GrapheneOS installé sur un Google pixel.
Pages