Le chercheur en sécurité Brian Krebs a publié sur son blog un billet intitulé « le puzzle de données de localisation de l’iPhone 11 Pro ».
Il y détaille un « comportement curieux » de l'iPhone 11 Pro : le smartphone « cherche par intermittence les informations de localisation de l'utilisateur, même lorsque toutes les applications et les services système du téléphone sont configurés individuellement pour ne jamais la demander ».
Problème pour Brian Krebs, certains services système exploitant les données de géolocalisation ne peuvent pas être désactivés. Contacté, un ingénieur d'Apple répond au chercheur qu'il ne voit là « aucun problème de sécurité ».
« Il est normal que l'icône de géolocalisation apparaisse dans la barre d'état lorsque les services de géolocalisation sont actifs. L'icône apparaît aussi pour les services système dépourvus d'options dans les paramètres ». D'autres iPhone pourraient être concernés.
Comme l'explique iGen, ce comportement est détaillé dans la documentation d'Apple : « Cependant, pour des questions de sécurité, les données de localisation de votre iPhone peuvent être utilisées lorsque vous passez un appel d’urgence afin d’augmenter les chances de réponse, que le service de localisation soit activé ou non ».
Nos confrères ajoutent que Brian Krebs n'a pas complètement désactivé la géolocalisation, il a « seulement » décoché toutes les autorisations individuelles. Or, certains services n'ont pas cette option, comme l'explique Apple, sans toutefois en donner la liste.
Plus qu'une fuite de données, il semblerait qu'il s'agisse davantage d'un problème de communication. Apple pourrait simplement énumérer l'ensemble des services pouvant utiliser la géolocalisation (avec la possibilité de la désactiver, au pire en « grisant » la case) pour éviter ce genre de mauvaise surprise.
Commentaires (24)
#1
« Cependant, pour des questions de sécurité, les données de
" />
localisation de votre iPhone peuvent être utilisées lorsque vous passez
un appel d’urgence afin d’augmenter les chances de réponse, que le
service de localisation soit activé ou non »
Miam, on arrive doucement aux machines qui nous protègent malgré nous
#2
Sauf qu’on parle là d’une utilisation légitime et intelligente de la géolocalisation (en plus, ce n’est pas une surprise, ça fait longtemps que notre position est transmise aux centrales d’urgence il me semble) : il est rare qu’on sache exactement où on se trouve lorsqu’on est au beau milieu d’une forêt, ou dans une région qu’on ne connaît pas.
#3
#4
#5
#6
#7
Voilà, c’est là où je voulais en venir
" />
#8
Pourtant, je trouve qu’il s’agit là d’un bon exemple de la technologie qui travaille pour nous et pas contre nous. Auparavant, ils pouvaient localiser l’appelant avec la triangulation des antennes relais (sans fournir d’opt-out, ce n’est pas pour autant qu’on râlait…), mais c’est très imprécis dans les régions peu ou mal couvertes (là où tu en aurais justement le plus besoin). Je ne serais même pas étonné que ça soit inscrit quelque part dans un règlement, tiens.
" />
" />
Personnellement, je suis assez à cheval pour les questions de vie privée et de protection des données, mais dans ce cas précis, je n’y trouve rien à redire.
Et je ne vois pas le rapport avec le fait de fabriquer des assistés dans le cas présent ?! Des assistés de quoi ? Tout le monde doit être géographe ou vivre dans la peur permanente de faire ou d’assister à un accident ?
Je suis le premier à désactiver la géolocalisation, mais j’aimerais surtout qu’on puisse me retrouver si je suis victime ou témoin d’un accident, sans devoir sortir le sextant et les cartes
#9
#10
Euh mais désolé, je ne vois toujours pas le rapport
" />
" />
" />
On parle d’informer les secours de notre position lorsqu’un appel d’urgence est émis. En quoi ça infantilise l’utilisateur ? Sauf preuve du contraire, les secours ont toujours besoin de savoir où on est. Et si ça leur permet d’être plus rapidement sur place, c’est banco
Et s’il y a bien une utilisation légitime de la géolocalisation, c’est bien celle-ci, plus que n’importe quelle autre. Il n’est pas question de revendre les données à Apple, de nous suivre à la trace ou d’effectuer un ciblage publicitaire, mais potentiellement sauver des vies
Techniquement parlant, je ne serais pas étonné d’apprendre que cela est géré par le matériel directement, bas niveau, et non l’OS.
#11
#12
Au pire, éteins ton téléphone si tu vas en forêt et que tu ne veux pas être suivi.
" />
Moi ça me va parfaitement ce fonctionnement, c’est un plus qui permet de localiser précisément une personne potentiellement en danger de mort. Et je dis ça alors que mon tel est root et tout ça.
#13
#14
Euh mais attends, ça n’a pas pour vocation ni prétention d’empêcher les gens de faire attention… D’ailleurs, la majorité n’est sûrement même pas au courant d’un tel mécanisme !
" />
Je suis au courant, par exemple, mais pourquoi ne prendrais-je pas mes précautions ? Ce n’est pas un airbag, ni un taser, ça ne me protège de rien. Seulement, ça risquerait de m’être utile en cas d’urgence (une fois que ça s’est produit, pas avant).
Dans les faits, ce serait plutôt :
Tu pars en forêt.
(Tu ne peux pas suspendre la géolocalisation.)
Tu prends tes précautions.
Tu es en sécurité.
#15
Sinon tu actives la geoloc avant de passer un appel d’urgence …
#16
Honnêtement, dans le feu de l’action, pas sûr que tu y penses. Et il faut bien penser qu’il arrive parfois qu’on appelle depuis le téléphone d’un autre, en mode “appel d’urgence uniquement” (je doute qu’on puisse dés/activer ce genre de choses depuis là)
" />
#17
#18
#19
Dans le cas présent, on est loin d’une surveillance de masse, ou d’une surveillance tout court
" />
#20
Comme je l’ai dit, je ne serais pas étonné que ça soit quelque chose en dur dans le firmware du modem, donc probablement indépendant de l’OS. Je sais, ça ne justifie rien du tout, surtout quand on connaît à quel point les chipsets téléphoniques sont des passoires
" />
#21
…
#22
#23
Oh, on ne doit pas parler de la même chose alors, en l’occurrence, la géolocalisation des téléphones lors d’un appel de secours
" />
#24