Selon Gizmodo , des chercheurs en sécurité viennent de découvrir une vulnérabilité permettant aux applications iPhone de collecter les données des utilisateurs via les notifications, que les paramètres de confidentialité soient activés ou non. Cette vulnérabilité soulève des inquiétudes quant à la confidentialité sur le système d'exploitation iOS et remet en question l'engagement d'Apple : « Les données sur l'iPhone restent sur l'iPhone ».
Une application iPhone a été détectée collectant silencieusement des données avec des notifications
CAPTURE D'ÉCRAN DE GIZMODO
Selon les experts de Mysk Inc., une société de développement de logiciels, de nombreuses applications populaires telles que Facebook, LinkedIn, TikTok, Twitter et bien d'autres utilisent les notifications pour contourner la collecte de données utilisateur. Même lorsque l'utilisateur ferme l'application, il peut toujours envoyer les données de son appareil aux serveurs via les notifications.
Les chercheurs ont découvert que ces applications collectaient des données telles que les adresses IP, les temps de redémarrage des téléphones, l'espace mémoire disponible et d'autres informations. En combinant ces informations, les entreprises ont pu identifier les utilisateurs avec une grande précision.
Mysk a déclaré que ce comportement ne se limitait pas à quelques applications ou développeurs spécifiques, mais constituait un problème répandu dans l'écosystème iPhone. Mysk avait déjà découvert des vulnérabilités similaires liées à la sécurité Wi-Fi et au partage des données d'analyse des appareils sur les iPhone. Malgré les nombreux efforts déployés par Apple pour rassurer les utilisateurs en matière de confidentialité, ces nouvelles découvertes montrent que l'engagement de l'entreprise n'a pas été pleinement respecté.
Des entreprises comme Facebook et LinkedIn ont contesté ces allégations, affirmant qu'elles ne collectent des données via les notifications que pour les rendre plus efficaces, conformément aux API d'Apple. Cependant, des chercheurs affirment que la collecte de données telles que le temps de redémarrage du téléphone ou l'espace de stockage disponible n'est pas liée à la fonction de notification, soupçonnant que le véritable objectif est de suivre les utilisateurs et de diffuser des publicités. Apple n'a pas encore fait de commentaire officiel à ce sujet.
Globalement, les résultats révèlent une faille grave dans le système de sécurité de l'iPhone, qui met en péril la vie privée des utilisateurs. Apple doit prendre des mesures plus énergiques pour remédier à ce problème et garantir la transparence dans la collecte des données par les applications.
De plus, les utilisateurs doivent également prêter attention aux paramètres de confidentialité sur iPhone et n'installer que des applications provenant de développeurs réputés.
Lien source
Comment (0)