Selon Gizmodo , des chercheurs en sécurité viennent de découvrir une vulnérabilité qui permet aux applications iPhone de collecter des données utilisateur via des notifications, que les paramètres de sécurité aient été activés ou non. Cela soulève des inquiétudes quant à la confidentialité sur le système d'exploitation iOS et remet en question l'engagement d'Apple selon lequel « les données sur l'iPhone restent sur l'iPhone ».

CAPTURE D'ÉCRAN DE GIZMODO

Selon les experts de Mysk Inc., une société de développement de logiciels, de nombreuses applications populaires telles que Facebook, LinkedIn, TikTok, Twitter et d'innombrables autres utilisent des notifications pour « contourner » la loi sur la collecte des données des utilisateurs. Même si l'utilisateur ferme l'application, il peut toujours envoyer les données de l'appareil au serveur via des notifications.

Les chercheurs ont découvert que ces applications collectaient des données telles que l’adresse IP, le temps de redémarrage du téléphone, l’espace mémoire libre et de nombreux autres détails. En combinant ces informations, les entreprises peuvent identifier les utilisateurs avec une grande précision.

Mysk a déclaré que ce comportement ne se limite pas à quelques applications ou développeurs spécifiques, mais constitue un problème répandu dans l'écosystème de l'iPhone. Auparavant, Mysk avait également découvert des vulnérabilités similaires liées à la sécurité Wi-Fi et au partage des données d'analyse des appareils sur iPhone. On constate que même si Apple a fait de nombreux efforts pour rassurer les utilisateurs sur les questions de confidentialité, ces nouvelles découvertes montrent que l'engagement de l'entreprise n'a pas vraiment été respecté.

Des entreprises comme Facebook et LinkedIn ont contesté cette affirmation, arguant qu'elles ne collectent des données via des notifications que pour envoyer des notifications plus efficaces, conformément aux API d'Apple. Cependant, les chercheurs affirment que la collecte de données telles que le temps de redémarrage du téléphone ou l'espace mémoire libre n'est pas liée à la fonction de notification, soupçonnant que le véritable objectif est de suivre les utilisateurs et de diffuser des publicités. Apple n'a pas encore fait de commentaire officiel sur cette question.

Dans l’ensemble, la découverte révèle une grave vulnérabilité dans le système de sécurité de l’iPhone, affectant la confidentialité des utilisateurs. Apple doit prendre des mesures plus énergiques pour résoudre ce problème et garantir la transparence dans la collecte des données des applications.

De plus, les utilisateurs doivent également prêter attention aux paramètres de confidentialité sur iPhone et n'installer que des applications provenant de développeurs réputés.