Selon un nouveau rapport, l’iPhone 11 Pro et potentiellement les deux modèles de la gamme collectent et transmettent en permanence les données GPS de l’utilisateur. Et ce même lorsque les paramètres des services de géolocalisation sont désactivés par l’utilisateur. Cela pourrait poser un risque de sécurité potentiel.
Découvert par le journaliste expert en sécurité Brian Krebs, le problème semble concerner tous les modèles d’iPhone 11, mais certainement la version Pro : l’appareil teste périodiquement son module GPS pour collecter des données sur l’emplacement des utilisateurs.
Krebs a démontré la présence de ces activités dans une vidéo enregistrée sur un iPhone 11 Pro sous iOS 13.2.3, qui montre que l’appareil continue à collecter des données GPS malgré la désactivation manuelle de services de localisation individuels dans les paramètres. Il est intéressant de noter que le 11 Pro recherche des données GPS même lorsque le commutateur de services de localisation d’une application est réglé sur « jamais ».
Dans le document de politique de confidentialité dédié à l’écran de configuration des emplacements sur iPhone, Apple indique que l’appareil « envoie périodiquement à Apple les positions géolocalisées des répéteurs cellulaires et des points d’accès Wi-Fi à proximité (lorsque pris en charge par un appareil) sous forme anonyme et cryptée, à utiliser pour élargir la base de données de financement participatif des positions de points d’accès Wi-Fi et des tours de téléphonie cellulaire ». La société indique que les services système sur l’emplacement peuvent être désactivés individuellement dans Paramètres, mais Krebs a constaté qu’iOS crée des exceptions pour certains services :
« Apparemment, certains services système sur ce modèle (et peut-être d’autres modèles sur l’iPhone 11) nécessitent des données de localisation et ne peuvent pas être désactivés par les utilisateurs sans avoir à désactiver complètement les services de localisation, car l’icône en forme de flèche apparaît également périodiquement après avoir désactivé individuellement tous les services du système à l’aide de l’emplacement. »
Sur iOS, les utilisateurs peuvent activer et désactiver les services de localisation du système via une interface utilisateur fournie dans la section Confidentialité > Services de localisation. La carte permet de contrôler les applications de première et tierces, les services iOS de base et d’autres fonctionnalités fournies par Apple. Ces outils ont été renforcés dans iOS 13, avec davantage de contrôle sur les utilisateurs et moins de chances d’activer involontairement des services de localisation indésirables. De plus, lorsque le suivi toujours actif est activé manuellement dans le menu Paramètres, une fenêtre contextuelle apparaît périodiquement pour rappeler aux utilisateurs la configuration et propose une option pour la désactiver.
Krebs n’a pas été en mesure de reproduire le problème de sécurité potentiel sur un iPhone 8. Et il n’est pas clair si ce problème concerne uniquement l’iPhone 11 Pro ou même d’autres modèles.
Toutefois, un porte-parole d’Apple a rassuré les utilisateurs : « Nous ne voyons aucun impact réel sur la sécurité. L’icône Services de localisation devrait apparaître dans la barre d’état lorsque les services de localisation sont activés. L’icône apparaît également pour les services système n’ayant pas de commutateur dans les paramètres. »
Pour le moment, le seul moyen d’éviter les pings GPS intermittents sur iPhone 11 Pro est de désactiver complètement les services de localisation dans les paramètres. De cette manière, de nombreuses fonctionnalités de l’appareil seront désactivées.
