Apple peut vous identifier "grâce" à vos interactions dans l'App Store

La vie privée chez Apple c'est faites ce que je dis et pas ce que je fais. Oui oui, Apple s'octroie le droit de faire ce qu'il interdit aux éditeurs d'applications en matière de tracking (pistage).

Apple peut vous identifier "grâce" à vos interactions dans l'App Store
Photo by Laurenz Heymann / Unsplash

Apple se targuant d'être le champion du respect de notre vie privée, il n'en demeure pas moins que les intérêts financiers et commerciaux passent tout de même avant tous principes quant à la confidentialité. Jusque là, personne n'est surpris.

C'est donc par le biais de deux chercheurs en sécurité que nous découvrons qu'Apple se permet des pratiques qu'ils refusent à d'autres. En effet, Apple suit tous nos faits et gestes sur l'App Store, et par tous j'entends non seulement les pages que vous visitez mais aussi les parties où vous touchez l'écran lorsque vous naviguez dans l'App Store.

Nous apprenons qu'un identifiant appelé DSID (Directory Services Identifier), est remonté à Apple. Jusque là disons qu'il n'y a rien d'anormal, sauf que cet identifiant est unique et est lié à votre compte iCloud. En d'autres termes, la pomme peut tout à fait savoir qu'il s'agit précisément de vous, ou à défaut quelqu'un qui utiliserait votre compte.

L'appel des $ en dépit des principes

Depuis maintenant quelques années, Apple se targue d'être selon eux un "modèle" en matière de respect de la vie privée sur les appareils iOS, il y a en effet du vrai si l'on compare l'écosystème Apple à Android, ce dernier étant une véritable passoire quant à la confidentialité. Mais soyons honnête, le système d'exploitation de Google (Android) s'est quand même amélioré ces derniers temps, mais il y a encore énormément de travail en ce sens.

Manifestement, le DSID n'est pas la seule information récoltée et envoyée à Apple. Les chercheurs ont prouvé via leurs tests que les données d'analyses incluent également des détails sur tous vos faites et gestes. Tout ce que vous faites sur l'App Store et vos interactions sont récoltées en temps réel et envoyées à Apple dans la foulée. Le but de ce tracking est de non seulement connaître vos habitudes mais aussi et surtout de mieux vous cibler avec de la pub. Pour vous donner un ordre d'idée, ce pistage est en mesure de récolter : vos clics sur votre écran, ce que vous avez cherché, les publicités auxquelles vous avez été exposé, le temps passé sur une page, et comment vous y êtes arrivés (recherche directe, clic sur un lien, etc).

Revenons en avril 2021 à l'occasion de la sortie d'iOS v14.5, c'est en effet à cette occasion qu'Apple a déployé l'App Tracking Transparency, censé vous redonner le contrôle sur les applis qui souhaitent vous pister pour le suivi publicitaire. En résumé, lorsque vous lancez pour la première fois une application, celle-ci vous demande votre consentement pour vous pister (je refuse dans 100% des cas) et ainsi connaître vos habitudes pour mieux cibler les publicités. Seulement voilà, Apple impose des restrictions aux éditeurs et développeurs qu'ils s'autorisent eux-même, c'est assez cocasse pour une entreprise qui se targue de "respecter" notre vie privée. C'est à mon sens totalement faux, Apple ne respecte pas notre confidentialité, c'est "Faites ce que je dis pas ce que je fais". Les développeurs n'ont pas le choix, l'App Store représente des milliards de $ de revenus et sont forcés d'accepter les règles ou de quitter le magasin d'application.

Les conditions de test de cette découverte

Lesdits chercheurs ont procédé aux tests sur deux appareils distincts. Un iPhone jailbreaké sur lequel ils ont installés des outils leur permettant d'analyser et déchiffrer les flux entrants/sortants, sous iOS 14.6 avec l'App Tracking Transparency actif, et un autre sous iOS 16 non jailbreaké.

Dans le premier cas ils ont pu découvrir et analyser énormément d'informations pour arriver à cette conclusion, dans le second cas ils n'ont malheureusement pas pu analyser les données dans les meilleures conditions, car Apple à désormais chiffrer les flux d'information. Volontairement ? Peut-être, et ce, pour éviter ce genre de découverte, mais aussi pour éviter que d'autres applications ne s'immiscent un peu trop dans ce qui ne les regarde pas. Aujourd'hui, ils n'ont donc pas été en mesure d'affirmer ou d'infirmer que ce serait toujours le cas dans la dernière version d'iOS (v16), le doute persiste donc.

Je vous recommande de systématiquement vous opposer à ce type de pistage :

Exemple d'une demande de suivi

Et afin de bloquer toutes les demandes de ce genre, allez dans Réglages => Confidentialité et sécurité => Suivi et désactivez Autoriser les demandes de suivi des apps. Cela bloquera par défaut le tracking et ne vous affichera plus ces demandes de consentement.

Vous pouvez consulter leurs travaux sur leur fil (thread) Twitter à cette adresse.

Source : Gizmodo.

Une erreur à signaler ou une correction à suggérer ? Contact.