Apple Mail envoie discrètement l'adresse des destinataires d'e-mails à iCloud

Cookie Clicker Remastered 38
image dediée
Crédits : buchachon/iStock/Thinkstock
Securité
Guénaël Pépin

Le service en ligne collecte les adresses de destinataires d'e-mails envoyés depuis Mail sur iOS et macOS, sans prévenir les utilisateurs. Cette synchronisation permet à Apple de suggérer des contacts récents via Mail, sur smartphone, ordinateur ou sur le web, sans permettre de les consulter ou de les supprimer en masse.

Parmi les géants du numérique, Apple est l'un des rares à se prévaloir d'un grand respect des données personnelles de ses clients. Pourtant, il n'est pas exempt de reproches. Samedi 26 mai, le chercheur en sécurité Sabri Haddouche nous a révélé que l'application Mail pour iOS collecte les adresses e-mail de destinataires de courriels, sans contrôle de l'utilisateur.

Avec lui, nous avons constaté la rétention des adresses ayant reçu des messages d'un compte professionnel de Next INpact via Mail sur iOS, entre octobre 2015 et septembre 2017. L'horodatage (timestamp) de certains échanges est également fourni. Les contacts fréquemment associés le sont également ici. À aucun moment, nous n'avons soupçonné que ces informations aient pu sortir de l'iPhone.

Selon nos expérimentations, les adresses sont envoyées aux serveurs d'iCloud, quelle que soit la boîte mail. L'interrupteur « Mail » d'iCloud n'a pas d'effet sur cette transmission, activée par défaut et d'abord invisible pour l'utilisateur.

Pourquoi une telle collecte ? Les données alimentent les suggestions de contacts « récents » d'Apple Mail, à la fois sur iOS, sur macOS et sur iCloud.com. Cette liste est déconnectée des contacts iCloud classiques, et difficile à supprimer. Un handicap se pose d'ailleurs pour les utilisateurs de l'application Mail sans adresse @icloud.com.

Une collecte peu détaillée par Apple

Lisez la suite : 82 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...