Lors de la Journée de la protection des données de l'année dernière (27 janvier, 2021), Apple a partagé son initiative "Une journée dans la vie de vos données".
Le document présentait des informations détaillées sur la manière dont les données sont collectées auprès des utilisateurs, et comment fonctionnent généralement les courtiers en données. Rendre la pratique de collecte de données d'Apple aussi transparente que possible, la société a également fourni des détails sur son fonctionnement interne en termes de données de ses utilisateurs.
«Apple estime que la vie privée est un droit humain fondamental. Nous concevons nos produits et services guidés par nos quatre principes clés de confidentialité,”La société a déclaré.
Si, quels sont ces principes piliers, et Apple fonctionne-t-il vraiment selon ses propres règles?
Principes de confidentialité d'Apple
Minimisation des données, traitement sur l'appareil, transparence et contrôle des utilisateurs, et la sécurité ont été les pierres angulaires de la politique de confidentialité de l'entreprise. Et en effet, contrairement à la plupart de ses concurrents, Le modèle commercial d'Apple lui a permis de prospérer sans collecte excessive de données clients. Le principal objectif commercial de l'entreprise est de vendre des produits et des services plutôt que de faire de la publicité, qui ne pourrait pas réussir sans la collecte de données.
Certains experts Mac pensent qu'Apple peut faire beaucoup plus. «Des fonctionnalités du système d'exploitation aux nouveaux services, l'entreprise devrait doubler sa politique de confidentialité et élargir son avance sur ses concurrents," dit Jason Snell de Macworld.
Confidentialité dans Safari
L'année dernière, Apple a introduit la prévention intelligente du suivi (ETC). ITP est un outil de Safari qui utilise l'apprentissage automatique sur l'appareil pour bloquer le suivi intersites, les sites Web pouvant toujours fonctionner normalement.
La fonctionnalité est activée par défaut, et il empêche les entreprises de suivre l'activité en ligne des utilisateurs pour créer des profils utilisés pour diffuser des annonces. ITP est également disponible dans les navigateurs tiers fonctionnant sur les appareils Mac et iOS.
En janvier 2021, Le géant de la technologie de Cupertino a confirmé son intention de commencer à forcer les développeurs à demander la permission avant d'utiliser leur identifiant unique pour les annonceurs (IDFA) pour le suivi des publicités tierces. En termes simples, le changement forcé signifie que les utilisateurs doivent accepter le suivi des annonces au lieu de se désinscrire dans les paramètres. "
Problèmes précédents liés à la navigation sécurisée Safari
Rembobinons la bande jusqu'en octobre 2019, lorsqu'il est devenu public que l'entreprise envoyait un historique de navigation d'iOS 13 les utilisateurs de Safari à Tencent Holdings Limited, un conglomérat multinational chinois. Tencent se spécialise dans divers services liés à l'Internet et des produits, divertissement, l'intelligence artificielle et de la technologie à la fois en Chine et dans le monde.
Apple a confirmé qu'il utilisait la technologie de navigation sécurisée développée par Tencent. Il faut mentionner que le conglomérat Tencent, l'une des plus grandes entreprises technologiques dans le monde d'aujourd'hui, a probablement des liens avec le gouvernement chinois. La nouvelle a suscité les critiques des experts en protection de la vie privée. Les données partagées ont été associées à la technologie Safari Safe Browsing.
iOS 14 Améliorations de la confidentialité
"Sous Paramètres, les utilisateurs pourront voir quelles applications ont demandé l'autorisation de suivre, et faire les changements comme bon leur semble. Cette exigence sera largement déployée au début du printemps avec une prochaine version d'iOS 14, iPadOS 14, et tvOS 14, et a déjà obtenu le soutien des défenseurs de la protection de la vie privée du monde entier. »
En fait, l'iOS 14 la mise à jour est l'une des plus importantes que le système d'exploitation mobile ait jamais vues. Une fonctionnalité de rapport de confidentialité est également ajoutée au navigateur sous iOS 14 et macOS Big Sur, étendre la fonctionnalité ITP. La section Rapport de confidentialité dans Safari peut être atteinte en appuyant sur les deux icônes En tant que et en sélectionnant le “Rapport de confidentialité” option. Vous devez activer la prévention du suivi intersites pour que le rapport de confidentialité puisse fonctionner. La fonctionnalité vous invite à l'activer si elle n'est pas déjà activée.
Apple travaille depuis des années à la mise en œuvre du suivi intersites, ces mises à jour du système d'exploitation sont donc un tremplin majeur dans l'histoire de l'entreprise en matière d'amélioration de la confidentialité.
Faille de confidentialité et de sécurité macOS Big Sur
En janvier de cette année, macOS a subi une amélioration significative en termes de confidentialité et de sécurité. macOS Big Sur 11.2 bêta 2 éliminé une fonctionnalité qui permettait aux applications Apple de contourner les pare-feu tiers, des outils de sécurité, et applications VPN.
ContentFilterExclusionList appelé, la fonctionnalité de liste d'exclusion a été incluse dans macOS 11. Il contenait certaines des principales applications d'Apple, comme l'App Store, Plans, et iCloud, et était physiquement localisé sur le disque.
Plusieurs chercheurs en sécurité tels que Patrick Wardle et les développeurs d'applications ont découvert la fonctionnalité controversée en octobre dernier, lorsqu'ils ont découvert que leurs outils ne pouvaient pas filtrer ou inspecter le trafic pour plusieurs applications Apple. Les experts ont souligné le risque potentiel qu'une telle caractéristique comporte, affirmant que les logiciels malveillants pourraient se faufiler dans les applications Apple légitimes et contourner les pare-feu et les logiciels de sécurité.
Les experts en protection de la vie privée étaient également très préoccupés par la liste d'exclusion, car les utilisateurs de macOS ont été menacés en exposant leur adresse IP réelle et leur emplacement tout en utilisant les applications Apple spécifiques, car les applications VPN ne pouvaient pas cacher leurs allées et venues.
Lorsque contacté pour un commentaire, la société basée à Cupertino a déclaré que c'était temporaire sans révéler plus de détails. Un ingénieur logiciel Apple, cependant, a déclaré que la liste était le résultat de plusieurs bogues dans les applications Apple. Le problème a été résolu avec la sortie de Big Sur 11.2.
Problèmes de confidentialité dans Apple Mail
Le mois dernier, Le blogueur technologique John Gruber a souligné que malgré les nombreuses fonctionnalités liées à la confidentialité, il n'a pas réussi à fournir des défenses intégrées pour le suivi des e-mails. Si vous êtes un utilisateur Apple, peut-être savez-vous que les e-mails peuvent avoir des trackers intégrés sous la forme d'images invisibles. Apple Mail les charge par défaut. Même si le chargement automatique des images peut être désactivé, cela affectera la plupart des e-mails, leur donnant l'air cassé:
Un grand nombre de lecteurs ont écrit pour affirmer qu'Apple Mail offre une telle fonctionnalité: la possibilité de ne charger aucune ressource distante du tout. C'est un paramètre pour Mail sur Mac et iOS, et je le sais - je l'ai activé pendant des années. Mais c'est une approche de jeter le bébé avec l'eau du bain. Ce que Hey propose - par défaut - est la possibilité de charger automatiquement des images régulières, pour que vos messages paraissent «corrects», mais bloquez toutes les images connues des sources de suivi (qui sont généralement des GIF invisibles 1 × 1 px), Gruber a écrit.
«Apple devrait offrir des défenses contre le suivi des e-mails tout aussi robustes que celles de Safari contre le suivi Web,»A suggéré le blogueur.
L'abondance de fausses applications iOS
Un autre problème que le géant de la technologie de Cupertino doit envisager de résoudre intégralement est celui des demandes frauduleuses.. Les développeurs ont du mal avec de telles applications depuis des années. En outre, maintenir la sécurité et la sûreté d'un magasin aussi grand que l'App Store d'Apple est définitivement un défi.
Nous avons signalé plusieurs cas d'applications malveillantes découvertes dans l'App Store d'Apple. En Octobre 2019, 17 applications infectées découvertes dans le magasin contenait un clicker de Troie qui communiquaient avec un serveur de commande et de contrôle connu pour simuler les interactions des utilisateurs. les logiciels malveillants Clicker est généralement déployée pour fraude publicitaire, et il en était de même dans ce cas particulier.
Les applications couvraient un ensemble aléatoire de catégories d'applications, y compris les services de plate-forme, productivité, et Voyage. Tous ont communiqué avec le C&Serveur C via un cryptage fort qui n'avait pas été craqué au moment du rapport.
«Apple devrait mettre sur pied une équipe de bunco dans l'App Store. Une petite équipe qui surveille le magasin pour les applications frauduleuses et les pince dans l'œuf,”Gruber a suggéré dans un autre article.
Il est à noter qu'il y a quelques années, Apple a banni les mineurs de crypto-monnaie de son App Store.
Escroqueries Apple
En plus des manigances de l'App Store d'Apple, Les utilisateurs de macOS ont été inondés de diverses escroqueries en ligne et logiciels indésirables, y compris de fausses fenêtres contextuelles d'assistance technique, fausses applications publicitaires, faux moteurs de recherche, et redirections de navigateur persistantes. Nous écrivons quotidiennement sur ces problèmes, sous-jacent à l'importance de protéger votre Mac via des méthodes alternatives. macOS est sujet aux logiciels malveillants, et il y a assez d'exemples pour illustrer que la menace est réelle.
En conclusion…
L'année ne s'est pas encore déroulée, et nous sommes convaincus qu'Apple apportera davantage d'améliorations au tableau de la confidentialité. Pour un, l'entreprise doit être félicitée pour l'audace de s'opposer à Google et Facebook. Peut-être devrions-nous mentionner quels sont les changements nouvellement introduits dans iOS 14 signifie pour Facebook et Google: diminution de l'efficacité de la publicité, coûtant des milliards de dollars aux deux géants de la technologie.