Une faille de sécurité découverte chez Apple

Par Jean-Baptiste Le Roux | Mis à jour le 23/11/2022 à 10:59

Avec les identifiants iCloud, Apple est en mesure d’identifier chaque utilisateur d’iPhone à son insu. Une faille de sécurité découverte récemment dans les données personnelles de la marque à la pomme.

iPhone
L'existence de cette faille va à l'encontre du discours de la marque à la pomme sur la vie privée de ses utilisateurs.

Apple peut identifier un utilisateur avec iCloud

Lorsqu’une faille de sécurité est dévoilée chez l’un des plus gros industriels en matière de high-tech, c’est effectivement une nouvelle de taille. Deux chercheurs en sécurité numérique ont ainsi récemment identifié une nouvelle faille de sécurité dans les données personnelles d’Apple. Ces derniers ont ainsi révélé l’existence d’une faille majeure au niveau des identifiants iCloud.

En résumé, à chaque utilisateur iCloud est associé un code unique. Il y a donc un code par compte. Ce code, cet identifiant est appelé « dsld », soit « Directory Services Identifier ». Les chercheurs en sécurité informatique sont donc en mesure d’affirmer qu’avec un tel code, unique, Apple est en mesure d’identifier chaque utilisateur, personnellement.

Que fait Apple de ces données ?

Le problème tient à la nature même d’iCloud. Un utilisateur Apple peut tout à fait se passer de ce système maison de cloud pour stocker des données. Il ne peut en revanche pas s’en passer pour utiliser un iPhone, qui nécessite la connexion au compte iCloud au moins une fois, sous couvert de sécurité. D’après les chercheurs, ce système serait actif sur iOS 14. Ils travaillent actuellement sur iOS16.

Les chercheurs à l’origine de cette découverte planchent désormais sur la question suivante : que fait Apple de ces données ? Actuellement, rien ne prouve que la marque à la pomme les utilise à des fins statistiques voire marketing. On notera néanmoins que l’existence de ce code unique par utilisateur va clairement à l’encontre du discours officiel de la marque californienne, en matière de protection de la vie privée.

À lire aussi Nos conseils pour protéger vos données personnelles sur Internet

Article précédent Assurance-vie : des rendements prévus à la baisse
Article suivant Malgré ses promesses, Apple collecte vos données personnelles sans votre accord
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.