Le nouvel iPhone 11 Pro active-t-il le service de localisation à votre insu ?

Mobilité

Les histoires relatant des bourdes, en matière de protection de la vie privée, commises par de grandes entreprises attirent toujours beaucoup l’attention.

Lorsque cette grande entreprise s’appelle Apple, vous pouvez remplacer “beaucoup” par “énormément“.

Et Apple aime faire des déclarations publiques concernant la confidentialité de ses produits, comme le montre la vidéo ci-dessous :

Ainsi, lorsque le célèbre journaliste d’investigation en cybersécurité, Brian Krebs, a récemment publié un article déconcertant intitulé “The iPhone 11 Pro’s Location Data Puzzler” (Le mystère des données de localisation de l’iPhone 11 Pro), les esprits ont commencé à s’échauffer.

En fait Krebs a été intrigué par l’interface de confidentialité concernant le service de localisation de son iPhone qui ne semblait pas fonctionner comme prévu. Son intime conviction valait bien la peine de mener un examen approfondi.

Après tout, grâce au GPS, les smartphones modernes peuvent déterminer où vous vous trouvez avec une précision étonnante, même lorsque vous êtes hors ligne et que vous n’avez aucune autre donnée de localisation à laquelle vous référer.

Les applications qui font toutes sortes de choses intelligentes avec votre localisation se sont donc retrouvées, tout naturellement, être les logiciels les plus utiles mais aussi les plus redoutés installés sur vos smartphones.

D’une part, vous ne vous perdrez plus jamais en visitant une ville inconnue, finies les grandes hésitations à minuit en essayant désespérément de trouver le bâtiment violet qui est votre point de repère pour tourner à gauche (ou à droite peut-être ?), et rejoindre votre hôtel.

D’autre part, l’inconvénient de transmettre votre localisation à un service en ligne au cas où vous vous perdriez sur la route vers votre hôtel est qu’un individu, quelque part, enregistre de manière terriblement détaillée tous vos déplacements.

N’oublions pas que de nombreux pays utilisent des balises GPS comme alternative judiciaire à l’emprisonnement de criminels condamnés.

Ainsi, l’idée même d’être volontairement suivi, peut-être par plusieurs applications et sites web en même temps, pourrait soudainement vous sembler être de très mauvais augure.  

Protégez votre localisation

Apple fournit un système assez décent pour contrôler la manière avec laquelle les applications utilisent votre localisation :

service de localisation

Sur la page Réglages → Confidentialité → Service de localisation, vous pouvez choisir, pour chaque application, celle qui sera autorisée à utiliser vos données de localisation :

service de localisation

Le paramètre Jamais fait effectivement ce qu’il dit : en effet, l’application peut appeler les fonctions iOS pour récupérer votre localisation, mais ne récupérera rien en retour; et le paramètre Toujours fait, lui aussi, ce qu’il dit.

Il existe également l’option lorsque l’app est active, un compromis que toutes les applications géolocalisées, autorisées sur l’App Store, doivent désormais être en mesure de proposer.  

Lorsque l’app est active indique que l’application ne peut vous suivre que lorsqu’elle est effectivement l’application de premier plan sur votre téléphone. Ainsi, dès que vous passez à une autre application ou bien que vous verrouillez votre téléphone, cette option empêche l’accès à votre localisation.

En d’autres termes, si vous ne pouvez pas voir l’application, elle ne pourra pas vous voir non plus.  

La confusion commence ici

C’est là que Krebs a considéré qu’Apple, ou plus précisément son nouvel iPhone 11 Pro intelligent, l’avait induit en erreur.

Il a clairement positionné le paramètre pour chaque application sur Jamais, tout en laissant le bouton principal du service de localisation activé.

Krebs pensait que la désactivation de chaque bouton individuel produirait le même résultat que la désactivation du bouton principal.

Mais cela n’a pas été le cas, de la même manière qu’il y a une importante différence entre actionner le disjoncteur principal de votre maison et faire le tour de toutes les pièces en éteignant chaque interrupteur individuellement.

service de localisation

Krebs a commencé à voir apparaître, de temps en temps, la fameuse petite flèche quand il a commencé à utiliser un nouvel iPhone 11 Pro, même avec tous les paramètres individuels positionnés sur Jamais

… un comportement qu’il n’a pas pu reproduire sur un iPhone 8 (en effet, dans l’intérêt du test, il a tout de même essayé de nouveau).  

Un changement a eu lieu

Conclusion : un changement a eu lieu avec un impact sur la vie privée !

Mais lequel ?

Au début, Apple ne nous a pas vraiment aidés, déclarant simplement que :

Nous ne voyons aucune implication réelle en matière de sécurité […] L’icône apparaît pour les services système qui n’ont pas de bouton au niveau des paramètres.  

En d’autres termes, le bouton principal était là pour gérer les composants système qui n’avaient pas de bouton propre.

Néanmoins, la partie de la question restée sans réponse est la suivante : “Quels sont les nouveaux composants système qui ont été récemment ajoutés et qui n’ont pas leur propre bouton et provoquent ainsi ce comportement inédit ?”.

Quelques jours après la publication du premier article, Krebs a finalement reçu une réponse d’Apple, fournissant ainsi les détails manquants qu’il a donc pu nous transmettre ci-dessous :

Apple a révélé que ce comportement est lié à l’intégration d’une technologie à portée courte qui permet aux utilisateurs de l’iPhone 11 de partager des fichiers localement avec d’autres téléphones à proximité prenant en charge cette fonctionnalité, et qu’une future version de son système d’exploitation mobile permettra aux utilisateurs de la désactiver.  

Cette fonctionnalité, connue sous le nom d’Ultra Wideband (UWB), est essentiellement un protocole de transfert de données sans fil peer-to-peer qui utilise une gamme de fréquences beaucoup plus large que le Wi-Fi normal, mais avec une puissance beaucoup plus faible pour réduire les interférences.

Mais l’UWB n’est pas autorisée partout dans le monde.

Quelques pays ont réglementé son utilisation, apparemment de peur qu’elle ne perturbe les communications radio existantes, et Apple a donc ajouté un logiciel système qui utilise vos données de localisation, tant que le bouton de localisation principal est activé, pour désactiver automatiquement l’UWB si nécessaire.

Le mystère est enfin élucidé !  

Pas de place pour une quelconque ambiguïté

La morale de cette histoire est qu’il n’y a pas de place pour une quelconque ambiguïté ou confusion dans les composants logiciels qui permettent aux utilisateurs de gérer la protection de leur vie privée.

Nous avons supposé que le bouton principal n’existait que parce qu’il y avait des fonctionnalités liées à la localisation qui ne disposaient pas de boutons de contrôle individuels.

Krebs a supposé, de son côté, d’après la disposition globale et le comportement de la même page de configuration que le bouton principal était redondant si toutes les applications étaient, de toute façon, désactivées.

Les deux hypothèses sont fondées, mais une seule n’est véritablement valide.

Donc, si vous êtes un programmeur ou un concepteur d’interface utilisateur, vous devez faire tout votre possible pour éviter toute ambiguïté en matière de sécurité au niveau de vos écrans de configuration.

Par exemple, Apple, sachant que la prise en charge de l’UWB sur l’iPhone 11 Pro générerait des avertissements concernant l’utilisation de la localisation d’une manière qui ne s’était jamais produite auparavant, aurait facilement pu modifier le message sous le bouton principal pour clarifier la situation.

Ironiquement, Apple prévoit maintenant d’ajouter un bouton de commande séparé pour cette nouvelle fonctionnalité UWB. Espérons simplement que cette modification sera accompagnée d’une liste de tous les autres services iOS, qui n’ont toujours pas leurs propres boutons, et qui pourraient donc faire apparaître la flèche de localisation.  

Et pour finir…

Tant que nous sommes sur le thème du design de l’interface utilisateur, nous allons vous présenter notre bête noire, plutôt ancienne, dans le service de localisation.

Une fois que vous avez désactivé le bouton principal de localisation, vous ne pouvez plus inspecter, et encore moins ajuster, les paramètres par application qui s’appliqueront dès que vous le réactiverez :

service de localisation

Ainsi, vous ne pouvez pas faire le tri dans vos paramètres de localisation pour améliorer la protection de votre vie privée sans potentiellement divulguer des données de localisation.

Si vous installez une nouvelle application et que vous souhaitez vous assurer qu’elle est bien paramétrée comme suit : Service de localisation → Jamais, vous devez prendre le risque de lui donner un accès temporaire à votre localisation en activant le bouton principal juste pour avoir accès au bouton, spécifique à l’application, qui permettra une désactivation.

NB : Nous aimerions également voir apparaître un bouton de désactivation facile d’accès pour basculer toutes les applications sur Jamais, et ce d’un seul coup, pour que quand nous déciderons de tout désactiver, nous n’ayons pas à parcourir cette longue liste d’applications pour nous assurer de n’en rater aucune …

… mais peut être que nous allons trop loin !

Qu’en pensez-vous ?


Billet inspiré de Will the new iPhone 11 track you even if you tell it not to?, sur Sophos nakedsecurity.

Leave a Reply

Your email address will not be published.