Apple Mail envoie discrètement l'adresse des destinataires d'e-mails à iCloud

Apple Mail envoie discrètement l’adresse des destinataires d’e-mails à iCloud

Cookie Clicker Remastered

38

Apple Mail envoie discrètement l'adresse des destinataires d'e-mails à iCloud

Le service en ligne collecte les adresses de destinataires d'e-mails envoyés depuis Mail sur iOS et macOS, sans prévenir les utilisateurs. Cette synchronisation permet à Apple de suggérer des contacts récents via Mail, sur smartphone, ordinateur ou sur le web, sans permettre de les consulter ou de les supprimer en masse.

Parmi les géants du numérique, Apple est l'un des rares à se prévaloir d'un grand respect des données personnelles de ses clients. Pourtant, il n'est pas exempt de reproches. Samedi 26 mai, le chercheur en sécurité Sabri Haddouche nous a révélé que l'application Mail pour iOS collecte les adresses e-mail de destinataires de courriels, sans contrôle de l'utilisateur.

Avec lui, nous avons constaté la rétention des adresses ayant reçu des messages d'un compte professionnel de Next INpact via Mail sur iOS, entre octobre 2015 et septembre 2017. L'horodatage (timestamp) de certains échanges est également fourni. Les contacts fréquemment associés le sont également ici. À aucun moment, nous n'avons soupçonné que ces informations aient pu sortir de l'iPhone.

Selon nos expérimentations, les adresses sont envoyées aux serveurs d'iCloud, quelle que soit la boîte mail. L'interrupteur « Mail » d'iCloud n'a pas d'effet sur cette transmission, activée par défaut et d'abord invisible pour l'utilisateur.

Pourquoi une telle collecte ? Les données alimentent les suggestions de contacts « récents » d'Apple Mail, à la fois sur iOS, sur macOS et sur iCloud.com. Cette liste est déconnectée des contacts iCloud classiques, et difficile à supprimer. Un handicap se pose d'ailleurs pour les utilisateurs de l'application Mail sans adresse @icloud.com.

Une collecte peu détaillée par Apple

« J'avais déjà remarqué ce comportement, mais n'y ai pas plus prêté attention jusqu'ici. Avec l'entrée en application du RGPD, j'ai eu envie d'y revenir. Un ami m'a d'abord confirmé ce comportement » nous déclare Sabri Haddouche de Wire. En décembre, il avait révélé Mailsploit, une collection de bugs d'affichage facilitant le phishing sur la plupart des clients mail (voir notre entretien).

Dans un billet de blog, publié le 29 mai, il relève que les premiers enregistrements sur son compte datent de 2012. Le site iDownloadBlog relevait ce comportement dès avril 2014. Les paramètres activant cette synchronisation ne sont pas certains.

Surtout, ces contacts n'apparaissent nullement dans l'application Contacts sur iOS ou sur iCloud. Ces suggestions sont aussi associées au compte Apple, non à une boite e-mail en particulier. Ainsi, huit mois après l'abandon de Mail pour une boite professionnelle, la réinstallation de l'application et l'ajout d'une adresse personnelle fournit la liste complète des contacts professionnels synchronisés.

Dans sa documentation, Apple déclare seulement ceci : « Mail  conserve une trace des adresses e-mail auxquelles vous envoyez un message, et utilise ces destinataires récents pour suggérer ou compléter les adresses pour vous lorsque vous envoyez un nouvel e-mail ».

 Apple Mail web suggestions

L'envoi automatique, sans demande explicite

Nos essais, étalés entre le 26 et le 31 mai, reposent sur une méthode au principe simple. Créer un compte iCloud vierge associé à une adresse e-mail tierce (Gmail, Outlook...) et le lier à un appareil iOS ou macOS. Sans adresse @icloud.com, iCloud interdit la synchronisation de « Mail »... le canal légitime pour une éventuelle synchronisation des contacts récents.

Sur iOS 11.3, 11.4 et macOS 10.13.4, voici la démarche suivie :

  1. Créer un compte Apple ID avec une adresse e-mail tierce
  2. L'associer à un iPhone ou Mac
  3. Envoyer plusieurs e-mails avec une boîte e-mail quelconque via l'application Mail
  4. Éteindre l'iPhone ou le Mac, pour s'assurer qu'il ne puisse plus rien communiquer
  5. S'identifier sur la version web d'iCloud.com et demander, via les outils pour développeurs (API), les éventuels contacts présents. Le serveur renvoie une simple erreur, aucun contact
  6. Créer une adresse e-mail @icloud.com sur un second appareil
  7. Revenir sur iCloud.com et vérifier l'éventuelle présence des adresses des destinataires du premier appareil

Résultat : l'application Mail (iOS ou macOS) envoie les adresses des correspondants à Apple, sans que l'option « Mail » d'iCloud ait besoin d'être activée. L'API d'iCloud renvoie une erreur (500), au lieu des contacts en sa possession, tant qu'une adresse e-mail @icloud.com n'est pas créée. Par contre, une fois celle-ci en place, l'API livre la liste complète des adresses e-mail contactées, enfin visible. Le comportement est le même sur les trois systèmes testés.

Le seul moyen de désactiver cet envoi automatique est de décocher l'interrupteur Contacts des paramètres iCloud sur chaque appareil, activé par défaut. Son activation, même pendant quelques secondes, transmet toutes les adresses locales chez Apple. Décocher l'interrupteur ne supprime aucune donnée en ligne.

Pour vérifier la collecte de ces adresses, le plus simple est de se rendre sur iCloud.com, puis sur la page « Mail » et de créer un nouveau message. Il suffit d'entrer les deux premières lettres d'un contact pour vérifier s'il est présent ou non. Une adresse @icloud.com est nécessaire pour cette méthode.

Une suppression manuelle, adresse par adresse

Pour supprimer ces adresses, la méthode officielle consiste à effacer un à un les contacts depuis les suggestions de la version web d'iCloud. Avec des centaines d'adresses potentiellement enregistrées, l'affaire peut s'apparenter à un marathon.

Même si la fonction semble dater de cinq ans, la page de support expliquant l'effacement de ces entrées serait bien plus récente. Elle est datée du 30 mars dernier en anglais, et du 6 avril en français, sans que la Wayback Machine ne puisse remonter plus loin. Soit moins de deux mois avant l'application du Règlement général sur la protection des données (RGPD).

Techniquement, la liste complète est aisément récupérable à partir d'iCloud.com. En s'ouvrant, la fenêtre de composition d'un nouveau message charge l'ensemble des adresses concernées. Il suffit donc de surveiller l'activité du navigateur à la saisie de caractères (activant les suggestions), puis de trouver la bonne variable pour l'exporter en JSON en une commande. Il est aussi possible d'exporter la liste en mimant l'appel au serveur effectué par la page web.

Attention, dans tous les cas, il est nécessaire d'être identifié sur le site, potentiellement via la double authentification. Les risques de fuite de ces données sont donc très faibles.

Pour consulter et supprimer ces suggestions, Sabri Haddouche fournit un script « iRemember » à exécuter dans la console Développeur d'un navigateur. Elle est accessible via un clic droit sur une page web d'iCloud.com, sous « Examiner cet élément » sur Firefox et « Inspecter » sous Chrome.

Apple fournit bien une liste via l'application Mail sur macOS, à trouver dans « Fenêtre » puis « Destinataires précédents », avec un bouton de suppression. Dommage qu'elle ne puisse pas être consultée depuis toutes les versions iOS et web de Mail.

Plus de 150 adresses récupérées

Cet effacement ne semble pas se répercuter systématiquement sur les terminaux iOS. Hier, nous avons supprimé (via « iRemember ») l'ensemble des suggestions de contacts, puis déconnecté et reconnecté un iPhone au compte iCloud. En quelques secondes, près d'un tiers des suggestions effacées étaient réapparues en ligne, vraisemblablement depuis l'historique local de l'iPhone.

Tout n'est pourtant pas secret. Le 26 mai, nous avons demandé une copie de nos données personnelles à Apple, via l'outil mis en place pour le RGPD. Nous avons reçu notre accès le 31 mai et, effectivement, la liste est bien fournie par le groupe. Elle contient plus de 150 adresses glanées en deux ans via plusieurs boites, dont une professionnelle.

L'ensemble est fourni dans l'archive « Autres données », puis « Apple Features Using iCloud » et « Mail » au sein du fichier Recents.xml. Cet emplacement dans « Autres données », soit hors de l'archive « Mail », confirme que la synchronisation des contacts récents ne dépend pas de l'interrupteur Mail.

Plusieurs reproches sont possibles ici. Le principal est l'envoi des contacts récents vers les serveurs d'Apple sans demande explicite à l'utilisateur. À moins de disposer d'une adresse e-mail @icloud.com, il est tout simplement invisible. Le groupe pourrait, au moins, fournir partout une liste aisément consultable et éditable. Voire un bouton de purge de cette liste, décorrélée des contacts classiques.

Pour rappel, le RGPD, entré en application le 25 mai, demande un consentement libre et éclairé à tout traitement ou collecte qui n'est pas nécessaire à l'exécution du service ou à une obligation légale. Notons aussi que, dans nos colonnes, la gendarmerie avait classé Apple parmi ceux fournissant le plus facilement les métadonnées aux autorités. Même s'il n'est pas certain que ces contacts récents aient déjà été partagés.

Dans un e-mail le 29 mai, nous avons demandé à Apple si elle a bien cessé cette pratique, ou compte le faire, si elle songe à prévenir explicitement les utilisateurs et s'il existe un moyen de supprimer simplement ces données par lot. Aucune réponse ne nous est parvenue pour le moment.

Commentaires (38)


Cela reste tout de même bien sécurisé et semble fait uniquement pour le confort de l’utilisateur.


Ouai bon, on est assez loin de Google qui analyse le contenu des mails quand même. D’ailleurs cette “collecte” si on peut l’appeler comme ça, est faite pour l’utilisateur, sans aucun partage à des tiers à des fins commerciales etc (enfin visiblement). Ça reste dans un compte iCloud privé.



Après c’est vrai que pour bien faire faudrait avoir le contrôle sur cette option. Ça serait cool.


Bah bien sûr…








Nerg34 a écrit :



Cela reste tout de même bien sécurisé et semble fait uniquement pour le confort de l’utilisateur.





Outch, le troll de compet’.



 

Je croyais que la pèche à la dynamite était interdite (peut-être pas le vendredi)?



C’est clair que c’est une goutte d’eau comparée à Google. Cela méritait bien un article et non une breve.


Au contraire ca vaut bien un article et une analyse. Google prévient qu’il regarde tout. Apple au contraire… : “Parmi les géants du numérique, Apple est l’un des rares à se prévaloir

d’un grand respect des données personnelles de ses clients.” Cette “feature”sans consentement de l’utilisateur est curieux.








gjdass a écrit :



Ouai bon, on est assez loin de Google qui analyse le contenu des mails quand même. D’ailleurs cette “collecte” si on peut l’appeler comme ça, est faite pour l’utilisateur, sans aucun partage à des tiers à des fins commerciales etc (enfin visiblement). Ça reste dans un compte iCloud privé.



Après c’est vrai que pour bien faire faudrait avoir le contrôle sur cette option. Ça serait cool.





Aucun rapport avec Gmail analysant tes courriels Gmail. On parle d’ici d’Apple, récupérant les méta-données de tes autres fournisseurs courriel. L’exploitation commerciale n’est pas le seul risque, n’importe quelle personne disposant des accès au compte (hackers…) ou gouvernement faisant les démarches nécessaires peuvent accéder à ces données. Dans mon cas j’ai eu la surprise de voir des données remontant jusqu’en 2012 (+ de 700 contacts), des courriels dont je n’aurais jamais imaginé voir encore.



Un exemple de situation : un journaliste discutant par e-mail sur Riseup avec sa source, à la fin de ses conversations il décide de supprimer toute traces avec la source. Le compte Apple de ce journaliste se fait pirater et l’attaquant est désormais en mesure de récupérer l’adresse e-mail de la source ainsi que la date des discussions.



ah bah si c’est pour le bien de l’utilisateur, tout va bien alors <img data-src=" />

:sarcasme:








Antwan a écrit :



C’est clair que c’est une goutte d’eau comparée à Google.







Le cas Google est malgré tout plus sain car c’est annoncé au départ. C’est le contrat en quelque sorte.



Dans ce cas, c’est fait dans le dos de l’utilisateur…









stratic a écrit :



Le cas Google est malgré tout plus sain car c’est annoncé au départ. C’est le contrat en quelque sorte.



Dans ce cas, c’est fait dans le dos de l’utilisateur…







Et en plus, ici il ne s’agit même pas de l’exploitation d’un service Apple mais du client mail fourni par Apple !

Donc dans le dos des utilisateurs qui pourraient croire ne pas être lié à un service de confort parce qu’ils ont leurs boites mails ailleurs que chez Apple.



C’est marrant, cette propension à toujours défendre Apple. “Google fait pire, donc là c’est pas grave”, “cela ne concerne que la collecte des adresses, rien de bien critique” <img data-src=" />


L’article a été mis à jour.



L’interrupteur fautif est celui des Contacts dans les paramètres iCloud de chaque appareil. Comme tous les autres interrupteurs, il est activé par défaut et, même s’il est désactivé la plupart du temps, il suffit de le cocher une fois pour que tous les destinataires de mails stockés dans l’appareil soient envoyés à Apple. Le couper ne change rien aux données déjà en ligne.


Infâmes GAFAM ! Apple ne vaut pas mieux que les autres.


ah du coup c’est de l’opt-out et non du pillage en fourbe. Légèrement moins sournois (légèrement…) :chinois








WereWindle a écrit :



ah du coup c’est de l’opt-out et non du pillage en fourbe. Légèrement moins sournois (légèrement…) :chinois







Effectivement ce n’est pas tout à fait la même chose là…



toutafé mais dans le même temps, je ne suis pas certain que l’utilisateur moyen fasse systématiquement le tour des options de confidentialité de chacune de ses appli <img data-src=" />


Bah les options de synchro icloud sont affichées lors de la configuration du compte sur le device, donc ce n’est pas non plus caché.

Par contre l’iNpact sur les logiciels n’est peut-être pas bien mis en avant. (Synchro de MES contacts versus synchro de toutes les adresses emails qui passent)


Pour avoir configuré plusieurs comptes ces derniers jours sur iOS et le web, ce n’est pas affiché dans la configuration initiale. Il faut bien se rendre dans les paramètres iCloud de chaque appareil pour le voir.


ah ? Ca a changé alors… je n’ai pas d’iDevice, je ne confgure les comptes icloud qu’une ou deux fois par an <img data-src=" />



Et je me rend compte que je confond peut-être avec l’ajout du compte exchange effectivement.


Regarde la plainte de LQDN tu verra que ça se limite pas à de la suggestion de contacts.


Sachant que Google ne fait pas pire, parce que Google ne mémorise pas de contacts dans ton dos.

Tout ce que fait Google, c’est analyser tes emails sans en retirer d’informations vraiment personnelles sur toi, pour te suggérer des pubs plus ciblées.

Et honnêtement, je ne sais même pas où Gmail affiche ces pubs, je ne les vois pas, ou j’ai un filtre mental qui les occulte.

Les pubs ne s’affichent pas dans l’appli mobile donc en gros sur téléphone et tablette, pas de pub de base.


Heureusement qu’il y a le RGPD… <img data-src=" />


D’ailleurs en parlant de l’analyse du contenu des mails, Google a annoncé il y a 2 mois~ je crois qu’il avait arrêté cette pratique.


Depuis l’unification des conditions générales de Google, il y a des chances pour que ces informations servent partout où tu as un compte Google connecté ;)

Ou même il ne faut pas forcément être connecté.


GMail lit aussi tes mails d’autres sources (on peut importer des comptes dans GMail).



Et j’aurais tendance à dire que l’argument du “si tu te fais pirater ton compte, il a accès à tout” est valable dans tous les cas. Se faire pirater est ce qu’il y a de pire en fait … Évidemment on a accès à tout dans ce cas. Pas que chez Apple. On peut supprimer tous ses emails dans n’importe quel service mail, les métadatas restent (par exemple, même si ma boite est vide, quand je commence à taper une adresse mail dans le champs “À”, on me propose des adresses que j’ai déjà tapé).



Donc je comprends pas en quoi le cas ici est plus grave que tous les autres providers.








Oliewan a écrit :



Au contraire ca vaut bien un article et une analyse. Google prévient qu’il regarde tout. Apple au contraire… : “Parmi les géants du numérique, Apple est l’un des rares à se prévaloir



 d'un grand respect des données personnelles de ses clients." Cette "feature"sans consentement de l'utilisateur est curieux.











stratic a écrit :



Le cas Google est malgré tout plus sain car c’est annoncé au départ. C’est le contrat en quelque sorte.




Dans ce cas, c'est fait dans le dos de l'utilisateur...









“Mail&nbsp; conserve une trace des adresses e-mail auxquelles vous envoyez un message, et utilise ces destinataires récents pour suggérer ou compléter les adresses pour vous lorsque vous envoyez un nouvel e-mail&nbsp;”.



C’est donc quand même annoncé. Je suis d’accord ça reste vague, mais c’est annoncé. Ce que je dis, c’est qu’on devrait effectivement pouvoir controler cela et pas le subir sans pouvoir y faire quelque chose. Mais leur faire un procès … je suis pas sûr.



Et Google est loin d’annoncer fièrement qu’ils font n’importe quoi avec nos données hein ..&nbsp;<img data-src=" />&nbsp;Ils assument pas vraiment leur business model les mecs faut pas déconner.

Demandez autour de vous si vos connaissances savent ce que Google fait de leurs données, moi je connais déjà leur réponse. Donc c’est que c’est pas si “clair” que ça.



Google n’est pas fou. Ses propres services sont là pour récupérer des infos sur l’utilisateurs. Mais ils n’affichent pas de pub. Par contre ces données sont utilisées par adword, qui s’en sert pour cibler les pubs sur des sites tiers.

Pour résumer normal que tu ne le vois pas sur GMail, mais tu le verras sur des sites non-Google.


C’est annoncé dans la documentation web, que je suis allé fouiller pour comprendre cette collecte de données. Ce n’est pas annoncé en termes clairs à l’ouverture de Mail.


C’est bizarre je ne suis même pas étonné.

&nbsp;C’est juste une confirmation de plus de ce qu’on sait tous plus ou moins.

… Ce qui ne veut pas dire qu’il ne faut pas s’en offusquer!








Gnppn a écrit :



Lil suffit de le cocher une fois pour que tous les destinataires de mails stockés dans l’appareil soient envoyés à Apple.



&nbsp;

C’est beau comme le partage des contacts téléphoniques par l’appli Facebook.

<img data-src=" />



Du coup j’ai pas compris comment supprimer les adresses unes à unes ? J’ai mon compte gmail sur un iPad avec l’application mail de d’iOs (je dois ouvrir l’App 1 fois par mois mais bon..). C’est quoi le client webmail que je dois utiliser pour voir et éditer ces adresses ? Je ne me souviens pas avoir un compte @icloud…


A propos de votre proposition (avec lien correspondant) “demander une copie de vos données à Apple” : je l’ai fait, une semaine plus tard, les données sont arrivées sur mon adresse mail perso (que j’avais renseigné). Plusieurs fichiers sous forme ZIP. Ouvert l’un après l’autre, une quantité énorme de tableaux s’offre à moi! Sauf que… Ils sont inutilisables, illisible, avec des indicateurs ne correspondant à rien de précis. Même l’onglet “photos” : ne contient que 5 photos de famille, prises il y a quelques mois et figurant toujours dans l’appareil. Bref, je ne saurai jamais ce que Apple conserve de moi. Belle opération de com’ mais totalement inutile. :-(


C’est bizarre, j’ai reçu une archive avec tous des tableaux CSV*, ouvrables facilement (j’ai utilisé OpenOffice et Quicklook), et je trouvais au contraire l’info hyper claire (à part un des tableaux sur les recherches faites sur le Store, j’ai pas compris tous les champs).

Par contre, la plupart étaient vides, vu que je désactive toujours tout ce qui n’est pas local (iCloud, Siri…). Ca m’évite d’ailleurs de voir mes suggestions de contact aspirées en ligne, pour revenir à l’article…



* EDIT : et l’un ou l’autre .json, que j’ai ouvert avec un logiciel texte (Smultron, sorte de Notepad++)


Si on a un mac c’est facile, par contre les données devraient quand même être dispo sur icloud.com et être désactivable, pas top.


Les commentaires sur macg sont savoureux





Doctomac |

02/06/2018 à 08:59

Information originale reflétant l’amateurisme ancestrale du site Next INpact quand ils traitent du Mac ou d’Apple en général. D’ailleurs, je pensais que ce site était passé aux oubliettes.



<img data-src=" />








jackjack2 a écrit :



Les commentaires sur macg sont savoureux





<img data-src=" />



Bordel ces ultra-fanboys rageux <img data-src=" />

Heureusement que la majorité des commentateurs sont plus mesurés…



Apple se permet de faire des choses un peu border line parfois.



&nbsp;Exemple : j’ai récemment acquis un mac. Un jour, je reçois une notification sur l’application Message, alors que je ne l’ai jamais configuré. C’est un de mes contacts qui m’a envoyé un message via SMS. Il l’a fait depuis un iPhone, Apple s’est donc permis d’intercepter le SMS et de ne me le transmettre que sur l’application iMessage.



Avant, je recevais le message normalement par SMS. Là, je n’ai rien reçu (je suis sous Android). Je n’ai jamais donné mon consentement à ce comportement. Quand on m’envoie un SMS, j’ai envie qu’il atterrisse sur mon téléphone comme n’importe quel SMS, pas sur mon ordi. Si je veux le contraire, c’est à moi de prendre la décision, pas à Apple de le faire dans mon dos.


Hello,



je ne suis pas un utilisateur de la Pomme, mais je me pose des questions…





  1. Quid des adresses renseignées en CCI, sont-elles aussi transmises ? Ca pourrait permettre de savoir qui a communiqué avec qui en jouant sur les “suggestions”.



  2. Ce service de suggestion, est-il accessible par API pour les développeurs ou seulement interne à Apple ? Ca c’est pour avoir le droit d’exploiter une réponse positive à 1.



    En vous remerciant.


Fermer