Ce mouchard prénommé iPhone
Le téléphone d'Apple enregistre toutes les positions des utilisateurs à leur insu dans un dossier "non crypté" et "facilement accessible", soulevant de nombreuses questions sur la protection de la vie privée.
Les possesseurs d'iPhone sont-ils pistés par Apple ? Deux chercheurs britanniques ont révélé, mercredi 20 avril, que la dernière version du système d'exploitation d'Apple (pour iPhone et iPad 3G) "enregistre régulièrement l'emplacement de votre appareil sur un dossier caché".
"Votre appareil stocke une longue liste de lieux horodatés", soulignent Alasdair Allan et Peter Warden dans un article sur le site O'Reilly Radar. "Nous ne savons pas pourquoi Apple collecte ces données, mais celle-ci est clairement intentionnelle car la base de données réapparaît après une opération de sauvegarde, et même après changement d'appareil", précisent-ils.
Cette collecte serait opérationnelle depuis la version iOS 4 (disponible depuis juin 2010), sans l'aval et la prévention de l'utilisateur. De quoi soulever de nombreuses questions vis-à-vis de la vie privée.
Des informations de localisation "facilement accessibles"Le pire dans cette affaire est que "le dossier [qui stocke ces données de localisation] est non crypté et non protégé", renchérissent les chercheurs. Le dossier, "facilement accessible", est enregistré sur l'ordinateur avec lequel l'iPhone est synchronisé sous le nom "consolidated.db". Il contient "des coordonnées très détaillées accompagnées d'un horodatage", pointent-ils.
Alasdair Allan et Peter Warden ont ainsi développé un petit logiciel baptisé "iPhone Tracker" (uniquement sur Mac) qui permet d'accéder à ses données de localisation. Si deux chercheurs peuvent utiliser autant d'informations, il est aisé d'imaginer ce que pourrait devenir de telles informations entre de "mauvaises mains".
Nouvelobs.com a testé l'application (voir ci-contre) et le résultat est saisissant. Contacté sur la question, Apple n'a "pas souhaité réagir pour l'instant".
Crypter ses sauvegardes
Pour l'heure, aucune méthode n'a été communiquée pour supprimer cette collecte. Alasdair Allan et Peter Warden conseillent de crypter les sauvegardes de l'iPhone sur l'ordinateur lorsque que celui-ci est synchronisé (choisir l'option "Encrypt iPhone Backup" dans iTunes) pour minimiser les risques d'intrusion.
Du côté des réactions, le sénateur américain Al Franken a exigé que la firme à la pomme s'explique sur cette collecte dans une lettre ouverte au PDG d'Apple Steve Jobs. Une démarche imitée par l'association Privacy International, qui milite pour le respect de la vie privée.
Reste que la découverte des deux chercheurs britanniques est un pavé dans la mare d'Apple qui se vantait encore récemment "de respecter la vie privée [des utilisateurs] à la différences d'autres entreprises de la Silicon Valley", telle que Google.
Source: Nouvelobs.com