Suivez-nous

Applications

Un bug dans Apple Plans a entraîné une faille de confidentialité

Apple vient de corriger un bug très gênant dans son application native “Plans”. Il permettait à des applications tierces d’accéder à la localisation de l’utilisateur, même sans son consentement.

Publié le

 
Accident Apple Plans Allemagne
© iPhon.fr

L’application Apple Plans est la solution native proposée par Apple pour se déplacer et suivre un itinéraire. Conçue par la firme de Cupertino, elle respecte scrupuleusement les règles de cette dernière en ce qui concerne la confidentialité des données. Mais la semaine dernière, Apple a mis en place une mise à jour de l’application pour corriger un bug.

Une manoeuvre ordinaire, réalisée des dizaines de fois par la Pomme. Mais ce correctif venait en réponse à un soucis de confidentialité dans l’application. Théoriquement des systèmes tiers ont pu profiter de ce point pour accéder à la localisation d’un utilisateur sans avoir a lieu demandé sa permission.

Des applications tierces ont utilisé la faille ?

Selon un expert en cybersécurité brésilien, Rodrigo Ghedin, l’application locale iFood (une variante d’Uber Eats dans le pays)  aurait utilisé ce bug à son avantage dans les dernières semaines. Mais si elle est la seule dont la présence est avérée, d’autres services ont pu utiliser la faiblesse du système tout en prenant le temps d’effacer leurs traces.

Apple de son côté assure qu’un tel bug n’était pas intentionnel et que les données personnelles de ses utilisateurs devaient rester privées. La marque à la pomme assure depuis plusieurs mois que le droit à la confidentialité est un droit fondamental humain. Une formulation anglo-saxonne utilisée notamment par les défenseurs des droits civiques aux États-Unis dans les années 60.

Combien d’utilisateurs touchés ?

La présence de ce bug dans l’application Apple Plans pose cependant de nombreuses questions. Combien de temps cette brèche a-t-elle existé ? Combien d’applications ont réussi à utiliser ce bug à leur avantage ? Et enfin, combien de données personnelles ont ainsi été collectées sans l’accord de l’utilisateur.

Il faudra sans doute attendre des mois pour avoir les réponses à toutes ces questions mais les applications ayant triché pourrait le payer très cher. Au Brésil l’application iFood, très populaire dans le pays, n’a pas encore eu de répercussions après les découvertes de Ghedin.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.