Двама изследователи по сигурността на iOS откриха, че Apple Inc. Защитата на поверителността на потребителите на iPhone от проследяване не е всичко, което трябва да бъде.
Също така беше подробно описано късно в неделя от изследователите Томи Миск и Тала Хадж Бакри в TwitterApple използва етикет, наречен „Идентификатор на директни услуги“, за да проследява потребителите. Когато потребителите настройват своя iPhone, Apple ги пита дали искат да споделят аналитични данни с компанията, за да помогнат за „развитието на нейните продукти и услуги“.
Потребителите, които се съгласяват с това с Apple, след това получават DSID, твърдейки, че „нито една от събраната информация не ви идентифицира лично“. Един проблем обаче: тази фраза не е точна.
Изследователите установиха, че DSID, присвоен на iCloud акаунта на потребителя, съдържа лична информация, включително имена, имейл и всякакви данни в техния iCloud акаунт. За да докажат своята теория, те обясняват, че Apple използва DSID за уникално идентифициране на DSID акаунти с лична информация заедно с номера.
3/6
Apple използва DSID за уникално идентифициране на Apple ID акаунти. DSID е свързан с вашето име, имейл и всякакви данни във вашия iCloud акаунт. Това е екранна снимка на повикването на iCloud API и DSID може да се види ясно до личните данни на потребителя: pic.twitter.com/x59lr0AzWf– Миск 🇨🇦🇩🇪 (@mysk_co) 21 ноември 2022 г
Същият този уж анонимен DISD също е свързан с Apple App Store, което означава, че подробна поведенческа информация, същата информация, която Apple твърди, че е лична, също се споделя с Apple и може да бъде идентифицирана лично.
“Да знаеш DSID е като да знаеш името си. Това е човек на човек за вашата самоличност”, каза Миск каза Gizmodo. “Всички тези подробни анализи ще бъдат свързани директно с вас. И това е проблем, защото няма начин да го изключите.”
Откритието идва, след като по-рано беше открито, че Apple проследява потребителите дори когато проследяването е изключено. Mysk и Bakry откриха, че изключването на проследяването на анализите и прилагането на други настройки за поверителност няма забележим ефект върху събирането на данни на Apple: проследяването остава независимо от настройките за поверителност.
🧵
1/5
Скорошните промени на Apple в рекламите в App Store би трябвало да накарат повече хора да работят #обща сума страхове. Файлът се появява #App Store В iOS 14.6 приложението изпраща всяко докосване, което правите в приложението, до Apple. Тези данни се изпращат в една заявка: (Използването на персонализирани данни и реклами е изключено)#електронна сигурност pic.twitter.com/1pYqdagi4e– Миск 🇨🇦🇩🇪 (@mysk_co) 3 ноември 2022 г
Има някои аномалии в Apple, за които е установено, че проследяват потребителите дори когато те се откажат. Освен редовните си маркетингови съобщения относно поверителността, Apple е в спор с Meta Platforms Inc. За някои от същите данни.
Промените, въведени в iOS 14, бяха шипове от Meta, тогава известна като Facebook, в края на миналата година, твърдейки, че промените в поверителността са свързани с „печалба, а не с поверителност“. Фактът, че Apple привидно се е изключила от същите правила и продължава да извлича данни от потребителите – дори когато те се откажат – но не позволява на приложения на трети страни да имат достъп до подобни данни, когато потребителите се включат, крещи срещу конкуренцията.
Правният статут на Apple в крайна сметка ще бъде тестван в съда. Предишната констатация на Mysk и Bakry, че Apple е проследявала потребителите дори когато са изключили проследяването, подлежи на колективен иск.
Снимка: Марен Джойс/Wikimedia Commons
Покажете подкрепата си за нашата мисия, като се присъедините към нашата общност от експерти на Cube Club и Cube Event. Присъединете се към общността, която включва Amazon Web Services и главен изпълнителен директор на Amazon.com Анди Джаси, основател и главен изпълнителен директор на Dell Technologies Майкъл Дел, главен изпълнителен директор на Intel Пат Гелсингер и много други високопоставени лица и експерти.