Согласно исследователям в области безопасности, Apple якобы может идентифицировать пользователя в аналитике, которую она собирает, с помощью уникального идентификатора, который может быть связан с учетной записью пользователя iCloud.
Как компания, ориентированная на конфиденциальность, Apple ввела прозрачность отслеживания приложений, а также заверения, что она не будет собирать идентифицируемые данные о привычках использования пользователя, должны гарантировать пользователям, что они не обязательно будут отслеживаться, а их данные каким-то образом монетизированы. В деталях, обнаруженных двумя исследователями, кажется, что Apple может это сделать.
В серии понедельник твитыРазработчики iOS Mysk продолжили исследование систем Apple и обнаружили в своих аналитических данных идентификатор, называемый «dsId». Позже было установлено, что это относится к «Идентификатору службы каталогов», который связан с учетной записью iCloud.
Теоретически каждый DSID можно сопоставить с существующей учетной записью iCloud. Если исследование является точным, если Apple решила сделать это, у него есть связанное имя пользователя, адрес электронной почты и другие данные, относящиеся к учетной записи.
Идентификатор включается во все аналитические данные, которые App Store отправляет в Apple, и другие приложения делают то же самое. Mysk считает, что это означает, что «ваше подробное поведение при просмотре приложений в App Store отправляется в Apple и содержит идентификатор, необходимый для привязки данных к вам».
Мыск указывает, что в собственном заявлении Apple об аналитике и конфиденциальности устройств Apple говорится: «Ни одна из собранных данных не идентифицирует вас лично», что характеризуется как «неточное».
Новые выводы:
1/6
Аналитические данные Apple включают идентификатор под названием «dsId». Нам удалось убедиться, что «dsId» — это «идентификатор службы каталогов», идентификатор, который однозначно идентифицирует учетную запись iCloud. Это означает, что аналитика Apple может идентифицировать вас лично. pic.twitter.com/3DSUFwX3nV— Мыск (@mysk_co) 21 ноября 2022 г.
Apple ранее публично заявляла, что не занимается продажей пользовательских данных, а также объясняла, как она использует данные на своих рекламных платформах. Это включает в себя утверждения о том, что его рекламная платформа не связывает данные о пользователях или устройствах с данными, полученными от третьих лиц для целевой рекламы, и что она не передает идентификацию пользовательских устройств или устройств фирмам по сбору данных.
Несмотря на заявления о том, что компания не продает данные и работает над анонимизацией данных, которые используются клиентами ее рекламной платформы, проблема здесь в том, что Apple по-прежнему потенциально может использовать идентифицируемые данные в своих целях, и что есть доказательства того, что он имеет возможность собирать идентифицируемые данные.
AppleInsider обратился в Apple за комментариями.
12 ноября возникла попытка коллективного иска против Apple, в котором утверждалось, что Apple нарушает право пользователя на неприкосновенность частной жизни, поскольку знает, что пользователи просматривают в App Store. Этот иск был основан на исследовании Mysk, но в то время исследователи не могли проверить, какие данные были отправлены в iOS 16 из-за использования шифрования.