[MAJ] iPhone : Apple espionne ses clients ?

Christophe Laporte |
En fouinant dans le contenu des widgets ‘Stocks’ et ‘Weather’, des possesseurs d’iPhone ont fait une découverte qui pourrait mettre Apple dans l’embarras. À chaque fois, que l'un de ces widget depuis l'iPhone se connecte aux serveurs d’Apple, il enverrait aux serveurs un certain nombre d’informations, dont le fameux code IMEI, l’identifiant propre à chaque téléphone. Voilà qui pourrait donner un côté Big Brother à la firme de Cupertino.

[MAJ] Depuis hier, beaucoup de spécialistes ont fait des tests. Il semble en fin de compte que ce ne soit pas l'identifiant IMEI qui soit transmis, mais un identifiant d'application (UUID), visiblement commun à plusieurs iPhone testés. Apple n’est donc pas encore Big Brother…

avatar antipop | 

Quelle genre d'information?? Si c'est une localisation géographique ca peut être pas mal en cas de vol de l'appareil.. Plus besoin de passer par l'opérateur pour retrouver son bijou.
Et puis les opérateurs aussi récupèrent notre code IMEI à chaque appel. C'est comme ça que j'ai retrouvé mon téléphone quand j'étais à l'étranger.

avatar free00 | 

Bon initiative pour retrouver son téléphone portable. Moi je n'ai rien à cacher, ils peuvent écouter mes conversations pour se marrer si ils veulent.

avatar yellowiscool | 

Et bien pas pour moi. Je trouve cette découverte gênante (et maladroite de la part d'apple).

avatar jmv.mov | 

Mouais, seulement si ils préviennent. Sinon c'est comme les rootkit sur certains CD, non ? Et puis ça dépend de ce qui est envoyé comme info !

avatar jmv.mov | 

Imaginez les risques si les infos transmises sont relatives aux stocks (la bourse pour les anglophobes)
Quels cours sont les plus surveillés....

avatar noche84 | 

En effet, comme le dit jmv.mov, c'est sur le point boursier que ça pose problème... Au sinon je ne pense pas que ça va jusqu'a la possibilité d'espionner vos coups de fils, don't worry ;)

avatar sdo | 

Est-on sûr que le "imei" passé en variable dans l'url est bien le numéo IMEI du portbale ? Le site mac4ever montre une capture avec l'url http://iphone-wu.apple.com/dgw?imei=XXXXapptype=finance (j'arrive pas à lire les XXXX) ?

avatar fpillet | 

En même temps faut pas exagérer, tous les opérateurs de téléphonie mobile font EXACTEMENT pareil, c'est dans le standard GSM. Apparement ça ne dérange personne que l'opérateur sache en permanence où il est, qui il apelle et même quels sites web il consulte (vu que toutes les coms IP passent par le proxy de l'opérateur).

Bref, c'est un peu facile d'agiter le drapeau rouge en montrant Apple du doigt.

avatar GillesB | 

En fait ce qui est gênant c'est que l'usage qu'ils en font n'est pas pour protéger leurs clients.

Je viens de "perdre" mon Iphone et impossible de signaler a qui que ce soit cette perte avec l'IMEI pour essayer de le récupérer. Alors que techniquement il devrait être possible de tracer le nouvel utilisateur, et de récupérer mon bien.
Mais cet usage n'a pas l'air de les intéresser.

GillesB

avatar Yaourt | 

Tant que ce n'est que l'IMEI, il n'y a rien à craindre, c'est juste l'immatriculation du téléphone. Si ça leur permet de vérifier que c'est bien un iPhone qui fait la requête...

Ca ne peut en aucun cas révéler votre vie privée, ça n'enregistre pas les conversations (ou leur historique), bref même pas de quoi affoler un paranoïaque.

avatar EricBZH (non vérifié) | 

J'y crois pas du tout. Ce ne sont que des rumeurs.

avatar pim | 

Qu'est-ce que ça peut bien faire qu'ils nous espionnent ? Je leur souhaite bien du courage pour envoyer la police ou même leurs avocats à tous ceux et celles qui feraient de leur iPhone une utilisation "non conforme". Avec le succès planétaire prévisible de l'iPhone, cela va bientôt revenir à chercher des aiguilles dans une botte de foin.

Et puis il n'y a que deux types de personnes qui ont peur de l'espionnage : 1/ Les personnes honnêtes qui sont parano, et 2/ Les personnes malhonnêtes qui n'assument pas. Dans les deux cas ça se soigne, allez voir un bon psy.

avatar imonamac | 

Quand on n'a rien a se reprocher... je vois pas ou est le probleme.

avatar nekura | 

> fpillet
"Apparement ça ne dérange personne que l'opérateur sache en permanence où il est"

En même temps, dans une infrastructure de réseau radio type cellulaire, faut bien savoir où il est, le mobile, pour lui transmettre une communication entrante. C'est pas une fonction d'espionnage discrètement glissée dans le système GSM, c'est un prérequis de base :)

"et même quels sites web il consulte"

Idem pour tout FAI...

avatar welou | 

"Et puis il n'y a que deux types de personnes qui ont peur de l'espionnage : 1/ Les personnes honnêtes qui sont parano, et 2/ Les personnes malhonnêtes qui n'assument pas. Dans les deux cas ça se soigne, allez voir un bon psy."
Je trouve ce raisonnement simpliste, même idiot... Que feras tu quand tu te retrouveras dans une situation où tu seras dans l'illégalité et que tu trouveras ça injuste, tu assumeras?

Ps: désolé si c'était de l'humour je m'en vais en courant

avatar WebOliver | 

[quote]Bon initiative pour retrouver son téléphone portable. Moi je n'ai rien à cacher, ils peuvent écouter mes conversations pour se marrer si ils veulent.[/quote]

[quote]Quand on n'a rien a se reprocher... je vois pas ou est le probleme.[/quote]

Moi c'est ce genre de réaction qui me choque et me désole encore plus que l'info en elle-même...

avatar nekura | 

> GillesB

"Je viens de "perdre" mon Iphone et impossible de signaler a qui que ce soit cette perte avec l'IMEI pour essayer de le récupérer. "

Si tu connais ton IMEI, tu devrais normalement pouvoir signaler ça au service clientèle de ton opérateur. Ils peuvent l'inscrire dans une liste noire, qui fera que le téléphone sera interdit de séjour sur le réseau de l'opérateur (à l'aide d'un composant du réseau qui s'appelle un EIR).
Je ne sais pas où ça en est, mais je crois que les 3 opérateurs français voulaient monter une base commune d'IMEI déclarés volés. Il y a aussi des projets de partage internationaux de ces fichiers.
Bien sûr, ça ne te rendra pas ton téléphone, mais ça contribuera à rendre le vol moins intéressant.

"techniquement il devrait être possible de tracer le nouvel utilisateur, et de récupérer mon bien."

C'est en effet techniquement possible, mais ça soulève quelques problèmes pratiques.
Bien souvent le nouvel utilisateur pense avoir juste acheté un téléphone d'occasion, il n'y est pas forcément pour grand chose dans la "perte" de ton iphone. Et vu le volume de téléphone "perdus" chaque année, je doute que la police n'ait les moyens de s'amuser à traiter chaque cas, en essayant de remonter la filière de revente.
Enfin, la plupart du temps, les téléphones sont revendus à l'étranger, à cause de l'utilisation de plus en plus généralisée des EIR.

"Mais cet usage n'a pas l'air de les intéresser."

Détrompes-toi ; les opérateurs et fabricants de mobiles étudient beaucoup de choses dans le domaine, mais ils sont limités par des contraintes logistiques et légales. Une autre piste prometteuse est le "wipe and lock" : avec un téléphone supportant ce système, lorsqu'un mobile est déclaré volé, on lui envoie une commande à distance qui supprime tout son contenu potentiellement sensible (photos, carnet d'adresse) et on le rend inutilisable...

Là encore, le but n'est pas de retrouver un téléphone, mais plutôt de dissuader les voleurs.

avatar El Gringo | 

C'est tout à fait fâcheux car je ne vois pas bien en quoi une telle information peut avoir une utilité légitime pour Apple, qui jusqu'à preuve du contraire n'est pas opérateur téléphonique.

De toute façon, les widgets d'Apple sont nuls. Raison de plus pour ne pas les utiliser et leur préférer des applications tierces réellement utiles, telles que par exemple un client SIP pour téléphoner gratos en wi-fi depuis l'étranger, en complément d'un abonnement libre et pas cher. L'idéal pour éviter les forfaits de voleurs à débit minable préconisés par Big Brother. :)

avatar hogs | 

Apple est un fabricant et non un opérateur ou un FAI. A ce titre il n'a pas à récupérer cet identifiant unique.

Vous souvenez-vous de la fameuse identification unique du Pentium ?? Ce fut un véritable tolé sur la toile et intel à du renoncer. Il s'agit ni plusni moins du respect de la sphère privée à laquelle nous avons tous droit. Bien sur, nous pouvons renoncer à ce droit, mais il faut que cela soit un choix individuel et non imposé comme cela semble être le cas.

avatar nekura | 

En lisant des réponses récentes dans le forum cité dans le lien, il semblerait qu'en pratique, ce ne soit pas l'IMEI qui soit envoyé, mais un identifiant (UUID) de l'application (et pas du téléphone).

Pour finir, au vu des contrats de licence et clauses de vie privées que nous acceptons lorsque nous utilisons un produit Apple... ils indiquent qu'ils peuvent collecter ce genre de choses. Ce n'est pas forcément réjouissant, mais si ça ne nous plaît pas, libre à nous de ne pas utiliser de produit Apple...

avatar pim | 

[quote="welou"]Que feras tu quand tu te retrouveras dans une situation où tu seras dans l'illégalité et que tu trouveras ça injuste, tu assumeras ?[/quote]

Pourquoi une telle chose m'arriverais ??! C'est tout aussi improbable que se prendre une corniche par la tronche au milieu du désert !

Pour rappel nous sommes en démocratie. Le dernier qui a eut ce genre de problèmes, c'était le journaliste qui a enquété sur Mazarine au début des années 80, il en a bavé le pauvre il avait toutes les équipes des RG sur le dos, mais maintenant tout va mieux, tout le monde sait pour Mazarine et voilà tout.

Ah oui au fait j'ai oublié de préciser, d'un je ne plaisantais pas, et de deux je suis un citoyen tout à fait ordinaire, je ne suis ni homme d'État ni James Bond, alors l'espionnage... tout le monde se contrefiche de ce que je fais de mes journées et de mes nuits ! C'est d'ailleurs le seul privilège que nous avons sur Les Puissants : être anonymes !

avatar welou | 

[quote]Pourquoi une telle chose m'arriverais ??! C'est tout aussi improbable que se prendre une corniche par la tronche au milieu du désert !

Pour rappel nous sommes en démocratie. Le dernier qui a eut ce genre de problèmes, c'était le journaliste qui a enquété sur Mazarine au début des années 80, il en a bavé le pauvre il avait toutes les équipes des RG sur le dos, mais maintenant tout va mieux, tout le monde sait pour Mazarine et voilà tout.

Ah oui au fait j'ai oublié de préciser, d'un je ne plaisantais pas, et de deux je suis un citoyen tout à fait ordinaire, je ne suis ni homme d'État ni James Bond, alors l'espionnage... tout le monde se contrefiche de ce que je fais de mes journées et de mes nuits ! C'est d'ailleurs le seul privilège que nous avons sur Les Puissants : être anonymes ![quote=*]
Tu es très naif alors car il suffit de se ballader dans la rue pour se rendre compte qu'une injustice arrive facilement.
Un exemple tu as un enfant avec une fille qui n'est pas française votre enfant ne sera pas forcement français enfin ça arrive ce genre de trucs tu comprends?

avatar manny78 | 

Il faut être réaliste.

D'abord, je trouve scandaleux que l'on puisse nous espionner, c'est une honte et cela n'a rien a voir avec le fait d'être honnête ou pas, c'est stupide comme raisonnement.

De l'autre , si je ne veux que l'on sache rien de moi, je n'utilise ni portable, ni carte bleue, ni internet, ni pass au péage, ni carte navigo, ni badge cantine, ni carte fiélité au supermarché.

C'est un choix de vie, car tout appareil électronique ou magnétique laisse une trace.

CONNEXION UTILISATEUR