BlogBang

Apple espionne les utilisateurs d’iPhone

Par Korben

capturexe5 Apple espionne les utilisateurs diPhone

De mieux en mieux pour Apple ! Un bidouilleur vient de prouver qu’Apple récoltait des informations sur les utilisateurs d’iPhone du monde entier.

Concrètement, cela se passe dans les widget « météo»  et « bourse»  (Weather & Stocks). Lorsque vous utilisez une de ces applications, votre IMEI (n° unique de votre téléphone) est envoyé via une url aux serveurs d’Apple.

http://iphone-wu.apple.com/dgw?imei=%@&apptype=finance

Si on extrapole un peu, ça veut dire qu’Apple peut récupérer les informations suivantes sur vous :

  • N° IMEI
  • Adresse IP (vu que vous êtes connecté en Wifi)
  • Les valeurs boursières que vous surveille

Et bien sûr les recouper avec votre nom et toutes les infos que vous avez entré sur leur site lors de l’activation du téléphone.

Voici une capture du binaire pour preuve :

appleespionneusers Apple espionne les utilisateurs diPhone

Ca va faire tâche ça…

Via Digg

Regarder la vidéo:

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



12 commentaires

  1. Goegoe Reply to this comment


    Salut Korben,
    « Ã© bé»  ! il est vraiment super chouette cet IPhone ! ;-) .
    C’est un des premiers téléphones dans le genre et déja truffé d’espions !
    Bravo cela promet pour les autres à venir.

    Posté le 19 novembre 2007 à 11:09:13

  2. Korben Reply to this comment


    Clair ! C’est pas vraiment le téléphone le probleme mais plutot les sociétés comme Microsoft ou Apple qui n’hésitent pas une seconde a profiter de leur dominance sur le marché.

    Linux powaaaa comme dirait l’autre.

    Posté le 19 novembre 2007 à 11:21:15

  3. zito Reply to this comment


    Pfff c’est du bruit pour pas grand chose… il faut bien avoir un login pour accéder à du contenu personnalisé… utiliser un autre id que l’IMEI vous aurait peut être moins choqué mais n’aurait absolument rien changé au fait qu’en utilisant les services d’un prestataire on lui confie des infos personelles !

    J’ai d’autres « scoops»  tout aussi intenses pour vous :
    - Votre opérateur de téléphonie sait et loggue qui vous appelez et qui vous appelle… et combien de temps !
    - Votre banque sait et loggue tout ce que vous achetez !

    Posté le 19 novembre 2007 à 11:37:03

  4. admin Reply to this comment


    mdr Zito :-)
    Sauf que pour la météo ou la bourse, normalement, ces préférences sont enregistrées dans le téléphone et non pas sur les serveur d’Apple.

    Posté le 19 novembre 2007 à 12:14:21

  5. shadeone Reply to this comment


    les widgets concernés sont les widgets yahoo. pour les utiliser, il faut normalement un compte yahoo, en toute logique.
    Pour ne pas que chaque utilisateur ait à creer un compte chez yahoo et ensuite doive configurer tout cela afin d’obtenir la météo, cette étape de login est assurée par Apple.
    c’est, je pense un soucis pratique au depart. Et certainement dans un deuxieme temps de voir si oui ou non le partenariat avec yahoo est une réussite ou pas au niveau des widgets. Pour l’instant on à deux applications yahoo, mais surement que par la suite, si le succès est au rendez vous, nous pourrons installer sur le Iphone la plupart des widgets yahoo officiels, comme sur notre ordinateur personel.

    Si Apple veut vraiment tracker ses utilisateurs et recolter une grosse masse d’informations, je
    considère l’iphone comme un téléphone classique, alors que finalement c’est un PDA apple avec une couche téléphonie. Les problemes de sécurité sont donc identiques à ceux des autres PDA.

    Pour en revenir aux deux billets d’aujourd’hui sur l’Iphone :
    Je pense que tout un chacun n’a rien à crainde d’un vilain hacker qui viendrait fouiner dans votre iphone et enregistrer du son à votre insu, la probabilité de se trouver au meme endroit qu’un type qui veuille casser de l’iphone, qu’il ait le temps de vous envoyer un mail (en considérant qu’il connaisse votre email rien qu’en vous regardant, que vous soyez au meme moment connecté en wifi et que vous le receviez, que vous alliez cliquer sur le TIFF de la mort, qu’il installe tout son matos et s’empare de vos données… ca me parrait être un peu tiré par les cheveux.
    Alors OK, si vous travaillez dans un secteur public ou privé sensible, et que vous êtes quelqun d’important, il est possible qu’un espion prépare son coup et le mette à exécution sur plusieurs jours/semaines.
    Sinon, les probabilités me semblent quasi nulles.

    La plus grosse faille de sécurité, et ce sur tous les systèmes du plus gros au plus petit, incluant l’Iphone, c’est l’installation d’applications.
    et sur l’Iphone, tout le monde passe son temps à installer et désinstaller une multitude de programmes via AppTap. Et si demain quelqun décide de poster une application au nom alléchant, mais qui en réalité efface les fichiers système de votre Iphone, ce sera bien vous qui aurez ouvert la porte, qui aurez oonfirmé que vous voulez l’installer et qui l’aurez exécuté avec le sourire… Je parle de bricker un Iphone, mais on peut tout aussi bien réaliser les meme tricks que notre expert Metasploit avec des applis prises sur Apptap…

    Tout ça pour dire que s’il convient d’être vigilant, effectivement, sur la sécurité de ses données qui peuvent être théoriquement captées par un hacker avide de connaitre le contenu des SMS de votre copine, voir même lui voir un nichon dans le répertoire photos, il faut SURTOUT ne pas installer soi même, comme un grand, tout et n’importe quoi.

    Posté le 19 novembre 2007 à 12:19:06

  6. admin Reply to this comment


    Merci ShadeOne… Je crois que tout est dit là… :)

    Posté le 19 novembre 2007 à 12:33:04

  7. bastille Reply to this comment


    raz le bol des paranos de collégiens boutonneux… indigne comme news prouvant que l’auteur est naïf.

    Posté le 19 novembre 2007 à 13:04:57

  8. admin Reply to this comment


    ;-) je sais, c’est l’un de mes défauts :-)
    L’info n’est pas de moi, je ne fais que relayer… N’empêche même si il n’y a pas de quoi s’inquiéter, c’est quand même bien de ne pas laisser cette info sous silence, non ?

    Posté le 19 novembre 2007 à 13:06:18

  9. Squarepusher Reply to this comment


    Il est loin le temps où Apple nous faisait croire que le méchant Big Brother c’etait Microsoft alors que eux c’était plutôt les rebelles.

    Posté le 19 novembre 2007 à 13:10:44

  10. shadeone Reply to this comment


    @bastille

    je ne suis pas du tout dac avec toi, il est toujours bon que l’utilisateur soit au courant d’éventuelles fonctions « cachées»  d’un soft qu’il utilise. Même si à priori cette fonction ne semble pas dangereuse.

    être informé, c’est être libre ;)

    Posté le 19 novembre 2007 à 13:12:13

  11. zito Reply to this comment


    Epilogue : La variable imei utilisée par Apple n’est PAS l’IMEI mais juste une UUID (Universally Unique Identifiers) qui sert à identifier précisément une version d’application. Tous les utilisateurs d’iPhone de même version doivent avoir la même.

    http://www.winandmac.com/news/update-and-clarification-apple-does-not-track-your-imei/

    Bon ça ne change pas grand chose au fait qu’en utilisant un iPhone on confie à Apple une quantité impressionnante de données personnelles, ni que c’est pareil quand on utilise d’autres appareils logiciels ou services (Google)… Mais ça devrait clouer le bec de certains, caricatures vivantes de fables (la paille et de la poutre) comme celui qui sévit 2 commentaires plus haut !

    Posté le 20 novembre 2007 à 10:53:33

  12. iPhone contre Windows Mobile Reply to this comment


    [...] vs Windows Mobile : le match! Et en plus l’iPhone envoie l’IMEI à Apple… je crois que c’est une fonction que Windows Mobile n’a [...]

    Posté le 18 février 2008 à 08:21:41

« Back to text comment