Apple inclut par erreur des informations qui identifient les utilisateurs dans les informations d'utilisation volontaires d'iOS qu'il reçoit

Apple inclut par erreur des informations qui identifient les utilisateurs dans les informations d’utilisation volontaires d’iOS qu’il reçoit

Lorsque nous configurons un iPhone pour la première fois ou après une mise à jour majeure d’iOS, la demande d’Apple d’envoyer des informations d’utilisation anonymes, non associées à nous, apparaît à l’écran afin que nous puissions savoir comment cet iPhone est utilisé et ainsi savoir où il se trouve la plupart des choses doivent être améliorées, là où il y a des points de blocage ou là où il y a des bugs. La plupart des utilisateurs répondent que nous ne voulons rien envoyer, mais certains utilisateurs acceptent. Avec des centaines de millions d’iPhones fonctionnant dans le monde entier, la quantité de données qu’Apple reçoit de cette manière est énorme. Pour cette raison, il est important que ce que les chercheurs en sécurité Tommy Mysk et Talal Haj Bakry aient découvert; Apparemment, dans les données soi-disant anonymes sur l’utilisation de l’iPhone, une information est incluse qui pourrait aider à identifier un utilisateur ou la personne qui y a accès.

C’est l’identifiant dsIdacronyme de Identifiant des services d’annuaire . Comme son nom l’indique, son but est de pouvoir identifier un utilisateur de services en ligne, c’est-à-dire d’iCloud. Chaque compte Apple qui utilise iCloud en a un, et cela signifie qu’il est possible de déterminer quelle utilisation de l’iPhone et d’iCloud est faite par un utilisateur spécifique et déterminé, ce qu’Apple précise clairement que ce n’est pas possible lors de la demande de ces données.

dsID dans les données d'utilisation iOS envoyées à Apple

Cet identifiant est probablement inclus par erreur, ou parce que l’équipe qui vérifie ce genre de chose chez Apple l’a oublié, car dans les conditions de confidentialité sur l’envoi de ces données qu’Apple affiche sur l’iPhone, il est très clair qu’ils ne le font pas envoyer des données qui identifient l’utilisateur, ce qui, pour le moment, n’est pas vrai.

Spécifie qu'aucune donnée d'identification de l'utilisateur n'est envoyée dans les données d'utilisation iOS envoyées à Apple

Après que ce problème ait été rendu public, il est très probable qu’Apple se précipite pour mettre à jour iOS et résoudre ce problème, en même temps qu’ils doivent supprimer cet identifiant dsId des données qu’ils ont déjà collectées pour garantir, précisément, la confidentialité de les utilisateurs, ce qui est si important qu’ils disent protéger.

Confidentialité sur l'iPhone


A lire également