Le smartphone collecte les données de localisation de ses utilisateurs, et ce, bien que la fonctionnalité soit désactivée pour l’ensemble des applications.
C’est le chercheur en sécurité Brian Krebs qui a fait cette étrange découverte. Sur l’iPhone 11 Pro tournant sous iOS 13.2.3, la localisation semble fonctionner même lorsque celle-ci a été désactivée pour l’ensemble des applications par l’utilisateur. Cela se manifeste par la présence d’une icône en forme de flèche au sommet de l’écran du smartphone, indiquant que les données de localisation sont utilisées. Dans quel but ? Difficile à dire.
Si le problème a été révélé par le chercheur en sécurité, il semblerait que plusieurs utilisateurs se soient déjà plaints sur le forum d’Apple depuis le mois de septembre sans qu’aucune réponse des équipes d’Apple ne soit apportée.
De son côté, Brian Krebs a également contacté Apple qui lui a répondu qu’il ne s’agissait pas d’une erreur. Le fait que le téléphone continue de localiser son propriétaire est intentionnel. « On s’attend à ce que l’icône Services de localisation apparaisse dans la barre d’état lorsque les services de localisation sont activés. [Mais] l’icône apparaît également pour les services système ne disposant pas d’option de désactivation dans les réglages », a indiqué un ingénieur d’Apple à KrebsOnSecurité.
Pour Apple, cela ne poserait aucun problème de sécurité. Pourtant, l’iPhone collecte bien des données de localisation liées à certains services et pour lesquels l’utilisateur n’a pas de contrôle. Une situation qui peut surprendre de la part d’Apple qui ne cesse de répéter combien le respect de la vie privée de ses utilisateurs est une valeur importante pour elle, prétendant que les utilisateurs disposent d’un contrôle total sur leurs données. Dans les faits, ce n’est pas vraiment le cas.
Quant à savoir exactement quels services utilisent ses données de localisation des utilisateurs, Apple le ne précise pas. Étrangement, cela ne concernerait que l’iPhone 11 Pro et Pro Max.
Il est tout de même possible de se prémunir de cette intrusion en désactivant la localisation de l’appareil à la source. Cela se fait dans les paramètres de confidentialité du téléphone.