Исследователь в области безопасности обнаружил, что аналитические данные Apple собираются и отправляются с iPhone независимо от того, давали ли пользователи согласие в процессе настройки. Количество собранных данных исследователь назвал «шокирующим».
В настоящее время подан коллективный иск, в котором говорится, что обещания Apple о конфиденциальности являются «полностью иллюзорными»…
Главное
Открытие было сделано разработчиком и исследователем безопасности Томми Майском, который ранее обнаружил, что многие приложения Apple обходят VPN-подключения при отправке данных в Apple.
Он провел собственные тесты, проверив, к каким IP-адресам осуществлялся доступ, когда VPN была активна, и обнаружил, что многие стандартные приложения Apple игнорируют туннель VPN и вместо этого взаимодействуют напрямую с серверами Apple.
Это означает, что все данные, отправляемые на эти серверы и получаемые с них, могут быть перехвачены интернет-провайдерами или хакерами, осуществляющими атаки типа «человек посередине» с использованием легко создаваемых поддельных точек доступа Wi-Fi.
Ранее Mysk обнаружил, что приложение «Почта» на Apple Watch не использует функцию защиты конфиденциальности почты. Apple впоследствии исправила это.
Данные аналитики Apple отправлены без согласия
Каждый раз, когда вы настраиваете новый iPhone, вас спрашивают, даете ли вы согласие на сбор аналитических данных Apple. Если вы отклоните согласие, вы, конечно, ожидаете, что никакие аналитические данные не будут отправлены в Apple.
Однако Mysk обнаружил, что приложения Apple собирают и отправляют эти данные независимо от этой настройки. В самом деле, он не мог вообще иметь никакой разницы в отправляемых данных, независимо от того, решил ли пользователь дать или отклонить разрешение.
Mysk изначально обнаружил такое поведение в приложении App Store.
Недавние изменения, которые Apple внесла в рекламу в App Store, должны вызвать много опасений #privacy. Похоже, что приложение #AppStore на iOS 14.6 отправляет в Apple каждое касание, которое вы совершаете в приложении. ?Эти данные отправляются одним запросом: (использование данных и персонализированная реклама отключены).
Когда пользователь просматривает приложение App Store, подробные данные об использовании одновременно отправляются в Apple. Данные содержат идентификаторы для сопоставления поведения с профилем.
Мыск сказал, что и объем, и детализация данных будут чрезмерными даже при наличии согласия, поскольку они включают все необходимое для снятия отпечатков пальцев устройства — метод, используемый такими компаниями, как Meta, в качестве обходного пути к прозрачности отслеживания приложений. Следует отметить, что Apple прямо запрещает такие обходные пути в своих руководствах для разработчиков.
Приложение App Store отправляло в режиме реального времени данные о ваших поисках приложений, рекламе, которую вы видели, о том, как вы находили приложения, которые вы просматривали, и даже о том, сколько времени вы потратили на просмотр страницы приложения. Gizmodo отмечает, что даже эти данные могут быть конфиденциальными — например, поиск приложений, связанных с проблемами LGBTQIA+, или абортами.
Сайт предложил Mysk проверить другие стандартные приложения Apple, и это показало, что то же самое относится к Apple Music, Apple TV, Books и Stocks. Например, приложение «Акции» делилось с Apple вашими просматриваемыми акциями, а также названиями других акций, которые вы искали или просматривали, вместе с новостными статьями, которые вы читали в приложении.
Подан коллективный иск
Gizmodo сообщает, что в Калифорнии был подан коллективный иск.
В иске Apple обвиняется в нарушении Калифорнийского закона о вторжении в частную жизнь. «Конфиденциальность — один из основных вопросов, который Apple использует, чтобы выделить свои продукты среди конкурентов», — сказал истец Эллиот Либман в иске, который можно прочитать на Bloomberg Law. «Но гарантии конфиденциальности Apple совершенно иллюзорны». Компания расклеила рекламные щиты по всей стране со слоганом «Конфиденциальность. Это айфон».
Apple не сразу ответила на запрос о комментариях.
Мыск сказал, что даже с согласия «уровень детализации шокирует для такой компании, как Apple».
Apple уже подверглась критике за свой растущий рекламный бизнес, что, по-видимому, противоречит позиции компании, согласно которой в бизнесе, финансируемом за счет рекламы, покупатель — это продукт.
